En USB Gadget, un subsistema del kernel LinuxSe ha identificado una vulnerabilidad (CVE-2021-39685) en la API USB Gadget, que proporciona una interfaz de software para crear dispositivos USB cliente y simularlos. Esta vulnerabilidad podría provocar fugas de información del kernel, fallos del sistema o la ejecución de código arbitrario a nivel del kernel. El ataque lo lleva a cabo un usuario local sin privilegios mediante la manipulación de diversas clases de dispositivos implementadas con la API USB Gadget, como rndis, hid, uac1, uac1_legacy y uac2.
El problema se ha solucionado en las actualizaciones del kernel publicadas recientemente. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 y 4.4.295. El problema permanece sin resolver en las distribuciones (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Se ha preparado un prototipo de exploit para demostrar la vulnerabilidad.
El problema se debe a un desbordamiento del búfer en los controladores de solicitudes de transferencia de datos en los controladores de gadgets rndis, hid, uac1, uac1_legacy y uac2. Como resultado de explotar la vulnerabilidad, un atacante sin privilegios puede obtener acceso a la memoria del kernel enviando una solicitud de control especial con un valor de campo wLength que excede el tamaño del búfer estático, para el cual siempre se asignan 4096 bytes (USB_COMP_EP0_BUFSIZ). Durante el ataque, un proceso de espacio de usuario sin privilegios puede leer o escribir hasta 65 KB de datos en la memoria del kernel.
Fuente: opennet.ru
