Dalam USB Gadget, sebuah subsistem kernel LinuxSebuah kerentanan (CVE-2021-39685) telah diidentifikasi dalam API USB Gadget, yang menyediakan antarmuka perangkat lunak untuk membuat perangkat USB klien dan mensimulasikan perangkat USB. Kerentanan ini dapat menyebabkan kebocoran informasi kernel, crash, atau eksekusi kode sembarangan pada tingkat kernel. Serangan dilakukan oleh pengguna lokal yang tidak memiliki hak istimewa melalui manipulasi berbagai kelas perangkat yang diimplementasikan menggunakan API USB Gadget, seperti rndis, hid, uac1, uac1_legacy, dan uac2.
Masalah tersebut telah diperbaiki dalam pembaruan kernel yang diterbitkan baru-baru ini. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 dan 4.4.295. Masalah ini tetap belum teratasi dalam distribusi (Debian, Ubuntu(RHEL, SUSE, Fedora, Arch). Sebuah prototipe eksploitasi telah disiapkan untuk mendemonstrasikan kerentanan tersebut.
Masalah ini disebabkan oleh luapan buffer pada pengendali permintaan transfer data dari driver gadget rndis, hid, uac1, uac1_legacy, dan uac2. Dengan memanfaatkan kerentanan ini, penyerang tanpa hak istimewa dapat mengakses memori kernel dengan mengirimkan permintaan kontrol khusus dengan nilai kolom wLength yang melebihi ukuran buffer statis, yang selalu dialokasikan sebesar 4096 byte (USB_COMP_EP0_BUFSIZ). Serangan ini memungkinkan proses ruang pengguna tanpa hak istimewa untuk membaca atau menulis hingga 65 KB data ke memori kernel.
Sumber: opennet.ru
