בגאדג'ט USB, תת-מערכת ליבה Linuxזוהתה פגיעות (CVE-2021-39685) ב- USB Gadget API, המספק ממשק תוכנה ליצירת התקני USB של לקוח וסימולציה של התקני USB. פגיעות זו עלולה להוביל לדליפת מידע מהליבה, קריסה או ביצוע קוד שרירותי ברמת הליבה. ההתקפה מבוצעת על ידי משתמש מקומי לא מורשה באמצעות מניפולציה של מחלקות התקנים שונות המיושמות באמצעות USB Gadget API, כגון rndis, hid, uac1, uac1_legacy ו-uac2.
הבעיה תוקנה בעדכוני ליבה שפורסמו לאחרונה. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ו-4.4.295. הבעיה נותרה בלתי פתורה בהתפלגויות (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). אב טיפוס של פרצת קוד הוכן כדי להדגים את הפגיעות.
הבעיה נגרמת עקב גלישת מאגר במטפלי בקשות העברת הנתונים של מנהלי ההתקנים של הגאדג'טים rndis, hid, uac1, uac1_legacy ו-uac2. על ידי ניצול פגיעות זו, תוקף לא מורשה יכול לגשת לזיכרון הליבה על ידי שליחת בקשת בקרה מיוחדת עם ערך שדה wLength שחורג מגודל המאגר הסטטי, המוקצה תמיד ל-4096 בתים (USB_COMP_EP0_BUFSIZ). התקפה זו מאפשרת לתהליך מרחב משתמש לא מורשה לקרוא או לכתוב עד 65 KB של נתונים לזיכרון הליבה.
מקור: OpenNet.ru
