Í USB græju, kjarnakerfi LinuxVeikleiki (CVE-2021-39685) hefur fundist í USB Gadget API, sem býður upp á hugbúnaðarviðmót til að búa til USB-tæki fyrir notendur og herma eftir USB-tækjum. Þessi veikleiki gæti leitt til upplýsingaleka í kjarna, hruns eða handahófskenndrar keyrslu kóða á kjarnastigi. Árásin er framkvæmd af óheimilum staðbundnum notanda með því að stjórna ýmsum tækjaflokkum sem eru útfærðir með USB Gadget API, svo sem rndis, hid, uac1, uac1_legacy og uac2.
Vandamálið hefur verið lagað í kjarnauppfærslum sem birtar voru nýlega. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 og 4.4.295. Vandamálið er enn óleyst í dreifingum (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Frumgerð af gagnaglöpum hefur verið útbúin til að sýna fram á veikleikann.
Vandamálið stafar af biðminni yfirflæðis í gagnaflutningsbeiðnunum í rndis, hid, uac1, uac1_legacy og uac2. Vegna nýtingar á varnarleysinu getur árásarmaður án forréttinda fengið aðgang að kjarnaminni með því að senda sérstaka stjórnunarbeiðni með wLength reitgildi sem fer yfir stærð kyrrstöðu biðminni, sem 4096 bæti eru alltaf úthlutað fyrir (USB_COMP_EP0_BUFSIZ). Meðan á árásinni stendur getur óforréttur ferli í notendarými lesið eða skrifað allt að 65 KB af gögnum í kjarnaminni.
Heimild: opennet.ru
