En USB Gadget, un subsistema do núcleo LinuxIdentificouse unha vulnerabilidade (CVE-2021-39685) na API de USB Gadget, que proporciona unha interface de software para crear dispositivos USB cliente e simular dispositivos USB. Esta vulnerabilidade podería provocar unha fuga de información do kernel, un fallo ou a execución de código arbitrario a nivel de kernel. O ataque lévao a cabo un usuario local sen privilexios mediante a manipulación de varias clases de dispositivos implementadas coa API de USB Gadget, como rndis, hid, uac1, uac1_legacy e uac2.
O problema foi solucionado nas actualizacións do kernel publicadas recentemente. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 e 4.4.295. O problema segue sen solucionarse nas distribucións (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Preparouse un prototipo de exploit para demostrar a vulnerabilidade.
O problema é causado por un desbordamento do búfer nos controladores de solicitudes de transferencia de datos nos controladores do gadget rndis, hid, uac1, uac1_legacy e uac2. Como resultado da explotación da vulnerabilidade, un atacante sen privilexios pode acceder á memoria do núcleo enviando unha solicitude de control especial cun valor de campo wLength que supera o tamaño do búfer estático, para o que sempre se asignan 4096 bytes (USB_COMP_EP0_BUFSIZ). Durante o ataque, un proceso de espazo de usuario sen privilexios pode ler ou escribir ata 65 KB de datos na memoria do núcleo.
Fonte: opennet.ru
