Nan USB Gadget, yon sou-sistèm nwayo LinuxYo idantifye yon vilnerabilite (CVE-2021-39685) nan API USB Gadget la, ki bay yon koòdone lojisyèl pou kreye aparèy USB kliyan epi simile aparèy USB. Vilnerabilite sa a ka lakòz flit enfòmasyon nan nwayo a, aksidan, oswa ekzekisyon kòd abitrè nan nivo nwayo a. Atak la fèt pa yon itilizatè lokal ki pa gen privilèj atravè manipilasyon divès klas aparèy ki aplike lè l sèvi avèk API USB Gadget la, tankou rndis, hid, uac1, uac1_legacy, ak uac2.
Yo rezoud pwoblèm nan nan mizajou nwayo a ki pibliye dènyèman. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ak 4.4.295. Pwoblèm nan rete san rezoud nan distribisyon yo (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Yo prepare yon pwototip exploit pou demontre vilnerabilite a.
Pwoblèm nan koze pa yon tanpon debòde nan moun kap okipe demann transfè done yo nan chofè Gadgets rndis, hid, uac1, uac1_legacy ak uac2. Kòm yon rezilta nan eksplwate vilnerabilite a, yon atakè san privilèj ka jwenn aksè nan memwa nwayo lè li voye yon demann kontwòl espesyal ak yon valè jaden wLength ki depase gwosè tanpon estatik la, pou ki 4096 bytes yo toujou resevwa lajan (USB_COMP_EP0_BUFSIZ). Pandan atak la, yon pwosesis san privilèj nan espas itilizatè ka li oswa ekri jiska 65 KB done nan memwa nwayo.
Sous: opennet.ru
