In USB Gadget, einem Kernel-Subsystem LinuxIn der USB Gadget API, die eine Softwareschnittstelle zum Erstellen und Simulieren von USB-Clientgeräten bereitstellt, wurde eine Sicherheitslücke (CVE-2021-39685) entdeckt. Diese Sicherheitslücke kann zu einem Informationsleck im Kernel, einem Systemabsturz oder zur Ausführung beliebigen Codes auf Kernel-Ebene führen. Der Angriff wird von einem lokalen Benutzer ohne Administratorrechte durch Manipulation verschiedener Geräteklassen der USB Gadget API durchgeführt, darunter rndis, hid, uac1, uac1_legacy und uac2.
Das Problem wurde in den kürzlich veröffentlichten Kernel-Updates behoben. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 und 4.4.295. Das Problem besteht in den Verteilungen weiterhin (Debian, Ubuntu(RHEL, SUSE, Fedora, Arch). Ein Prototyp-Exploit wurde vorbereitet, um die Schwachstelle zu demonstrieren.
Das Problem wird durch einen Pufferüberlauf in den Datenübertragungsanforderungshandlern der Gadget-Treiber rndis, hid, uac1, uac1_legacy und uac2 verursacht. Durch Ausnutzung dieser Sicherheitslücke kann ein unprivilegierter Angreifer Zugriff auf den Kernelspeicher erhalten. Dazu sendet er eine spezielle Steueranforderung mit einem wLength-Feldwert, der die Größe des statischen Puffers überschreitet, für den immer 4096 Bytes reserviert sind (USB_COMP_EP0_BUFSIZ). Während des Angriffs können bis zu 65 KB Daten von einem unprivilegierten Prozess im Benutzerbereich in den Kernelspeicher gelesen oder geschrieben werden.
Source: opennet.ru
