Dans USB Gadget, un sous-système du noyau LinuxUne vulnérabilité (CVE-2021-39685) a été identifiée dans l'API USB Gadget, qui fournit une interface logicielle pour la création et la simulation de périphériques USB clients. Cette vulnérabilité pourrait entraîner une fuite d'informations du noyau, un plantage ou l'exécution de code arbitraire au niveau du noyau. L'attaque est menée par un utilisateur local non privilégié via la manipulation de différentes classes de périphériques implémentées par l'API USB Gadget, telles que rndis, hid, uac1, uac1_legacy et uac2.
Le problème a été corrigé dans les mises à jour du noyau publiées récemment. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 et 4.4.295. Le problème demeure non résolu dans les distributions (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Un prototype d'exploit a été préparé pour démontrer la vulnérabilité.
Ce problème est dû à un dépassement de tampon dans les gestionnaires de requêtes de transfert de données des pilotes de périphériques rndis, hid, uac1, uac1_legacy et uac2. En exploitant cette vulnérabilité, un attaquant non privilégié peut accéder à la mémoire du noyau en envoyant une requête de contrôle spéciale dont la valeur du champ wLength excède la taille du tampon statique, toujours allouée à 4 096 octets (USB_COMP_EP0_BUFSIZ). Cette attaque permet à un processus utilisateur non privilégié de lire ou d'écrire jusqu'à 65 Ko de données dans la mémoire du noyau.
Source: opennet.ru
