Στο USB Gadget, ένα υποσύστημα πυρήνα LinuxΈνα θέμα ευπάθειας (CVE-2021-39685) εντοπίστηκε στο USB Gadget API, το οποίο παρέχει μια διεπαφή λογισμικού για τη δημιουργία συσκευών USB-πελατών και την προσομοίωση συσκευών USB. Αυτό το θέμα ευπάθειας θα μπορούσε να οδηγήσει σε διαρροή πληροφοριών πυρήνα, σφάλμα ή αυθαίρετη εκτέλεση κώδικα σε επίπεδο πυρήνα. Η επίθεση πραγματοποιείται από έναν μη προνομιούχο τοπικό χρήστη μέσω χειραγώγησης διαφόρων κλάσεων συσκευών που υλοποιούνται χρησιμοποιώντας το USB Gadget API, όπως rndis, hid, uac1, uac1_legacy και uac2.
Το πρόβλημα έχει διορθωθεί σε ενημερώσεις πυρήνα που δημοσιεύθηκαν πρόσφατα. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 και 4.4.295. Το πρόβλημα παραμένει άλυτο στις κατανομές (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Έχει προετοιμαστεί ένα πρωτότυπο exploit για να αποδειχθεί η ευπάθεια.
Το πρόβλημα προκαλείται από υπερχείλιση buffer στους χειριστές αιτημάτων μεταφοράς δεδομένων στα προγράμματα οδήγησης gadget rndis, hid, uac1, uac1_legacy και uac2. Ως αποτέλεσμα της εκμετάλλευσης της ευπάθειας, ένας μη προνομιούχος εισβολέας μπορεί να αποκτήσει πρόσβαση στη μνήμη του πυρήνα στέλνοντας ένα ειδικό αίτημα ελέγχου με τιμή πεδίου wLength που υπερβαίνει το μέγεθος του στατικού buffer, για το οποίο εκχωρούνται πάντα 4096 byte (USB_COMP_EP0_BUFSIZ). Κατά τη διάρκεια της επίθεσης, μια μη προνομιακή διεργασία στο χώρο του χρήστη μπορεί να διαβάσει ή να γράψει έως και 65 KB δεδομένων στη μνήμη του πυρήνα.
Πηγή: opennet.ru
