USB Gadget-ean, kernel azpisistema bat LinuxAhultasun bat (CVE-2021-39685) identifikatu da USB Gadget APIan, bezero USB gailuak sortzeko eta USB gailuak simulatzeko software interfazea eskaintzen duena. Ahultasun honek kernelaren informazio-ihesa, kraskatzea edo kode arbitrarioaren exekuzioa ekar dezake kernel mailan. Erasoa pribilegiorik gabeko tokiko erabiltzaile batek egiten du, USB Gadget APIa erabiliz inplementatutako hainbat gailu-klase manipulatuz, hala nola rndis, hid, uac1, uac1_legacy eta uac2.
Arazoa konpondu da duela gutxi argitaratutako kernelaren eguneratzeetan. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 eta 4.4.295. Arazoa konpondu gabe dago banaketetan (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Ahultasuna frogatzeko prototipo bat prestatu da.
Arazoa rndis, hid, uac1, uac1_legacy eta uac2 gadget-gidarietako datu-transferentzia-eskaeren kudeatzaileetan buffer gainezkatzeak eragiten du. Ahultasuna ustiatzearen ondorioz, pribilegiorik gabeko erasotzaile batek kernelaren memoriarako sarbidea lor dezake, buffer estatikoaren tamaina gainditzen duen wLength eremuko balio batekin kontrol-eskaera berezi bat bidaliz, eta horretarako 4096 byte esleitzen dira beti (USB_COMP_EP0_BUFSIZ). Erasoan zehar, pribilegiorik gabeko erabiltzaile-espazioko prozesu batek 65 KB-ko datu irakur ditzake edo idatz ditzake nukleoko memorian.
Iturria: opennet.ru
