Yn USB Gadget, in kernel subsysteem LinuxIn kwetsberens (CVE-2021-39685) is identifisearre yn 'e USB Gadget API, dy't in software-ynterface leveret foar it meitsjen fan kliïnt-USB-apparaten en it simulearjen fan USB-apparaten. Dizze kwetsberens kin liede ta kernel-ynformaasjelekkage, crashen of willekeurige koade-útfiering op kernelnivo. De oanfal wurdt útfierd troch in net-privilegearre lokale brûker troch manipulaasje fan ferskate apparaatklassen dy't ymplementearre binne mei de USB Gadget API, lykas rndis, hid, uac1, uac1_legacy, en uac2.
It probleem is oplost yn kernel-updates dy't koartlyn publisearre binne. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 en 4.4.295. It probleem bliuwt net oplost yn 'e distribúsjes (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). In prototype-exploit is taret om de kwetsberens te demonstrearjen.
It probleem wurdt feroarsake troch in buffer oerlêst yn de gegevens oerdracht fersyk handlers yn de gadget drivers rndis, hid, uac1, uac1_legacy en uac2. As gefolch fan it eksploitearjen fan de kwetsberens kin in net-befoarrjochte oanfaller tagong krije ta kernelûnthâld troch in spesjale kontrôlefersyk te stjoeren mei in wLength-fjildwearde dy't grutter is as de grutte fan 'e statyske buffer, wêrfoar altyd 4096 bytes wurde tawiisd (USB_COMP_EP0_BUFSIZ). Tidens de oanfal kin in unprivileged proses yn brûkersromte oant 65 KB oan gegevens lêze of skriuwe yn kernelûnthâld.
Boarne: opennet.ru
