Ing Gadget USB, subsistem kernel LinuxKerentanan (CVE-2021-39685) wis diidentifikasi ing USB Gadget API, sing nyedhiyakake antarmuka piranti lunak kanggo nggawe piranti USB klien lan simulasi piranti USB. Kerentanan iki bisa nyebabake kebocoran informasi kernel, crash, utawa eksekusi kode sewenang-wenang ing tingkat kernel. Serangan iki ditindakake dening pangguna lokal sing ora duwe hak istimewa liwat manipulasi macem-macem kelas piranti sing diimplementasikake nggunakake USB Gadget API, kayata rndis, hid, uac1, uac1_legacy, lan uac2.
Masalah iki wis dirampungake ing pembaruan kernel sing diterbitake bubar iki. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 lan 4.4.295. Masalahé tetep durung dirampungaké ing distribusi (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Prototipe eksploitasi wis disiapake kanggo nduduhake kerentanan kasebut.
Masalah kasebut disebabake kebanjiran buffer ing panjaluk panjaluk transfer data ing driver gadget rndis, hid, uac1, uac1_legacy, lan uac2. Minangka asil eksploitasi kerentanan, panyerang sing ora duwe hak bisa entuk akses menyang memori kernel kanthi ngirim panjaluk kontrol khusus kanthi nilai lapangan wLength ngluwihi ukuran buffer statis, sing 4096 bita tansah dialokasikan (USB_COMP_EP0_BUFSIZ). Sajrone serangan, bisa maca utawa nulis nganti 65 KB data menyang memori kernel saka proses sing ora duwe hak istimewa ing ruang pangguna.
Source: opennet.ru
