잠재적으로 코드 실행을 허용하는 USB 가젯의 Linux 커널 하위 시스템의 취약성

USB 클라이언트 장치 생성 및 USB 장치의 소프트웨어 시뮬레이션을 위한 프로그래밍 인터페이스를 제공하는 Linux 커널의 하위 시스템인 USB Gadget에서 취약점(CVE-2021-39685)이 확인되었습니다. 이 취약점은 커널 누출, 충돌 또는 오류를 유발할 수 있습니다. 커널에서 임의의 코드 실행. 공격은 USB Gadget API를 기반으로 구현된 rndis, hid, uac1, uac1_legacy 및 uac2 등의 다양한 장치 클래스를 조작하여 권한이 없는 로컬 사용자에 의해 수행됩니다.

이 문제는 최근 게시된 Linux 커널 업데이트 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 및 4.4.295에서 해결되었습니다. 배포판에서는 문제가 여전히 수정되지 않은 상태로 남아 있습니다(Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). 취약점을 시연하기 위해 익스플로잇 프로토타입이 준비되었습니다.

이 문제는 rndis, hid, uac1, uac1_legacy 및 uac2 가젯 드라이버의 데이터 전송 요청 처리기에서 버퍼 오버플로로 인해 발생합니다. 취약점을 악용한 결과 권한이 없는 공격자는 항상 4096바이트가 할당되는 정적 버퍼(USB_COMP_EP0_BUFSIZ)의 크기를 초과하는 wLength 필드 값이 포함된 특수 제어 요청을 전송하여 커널 메모리에 액세스할 수 있습니다. 공격 중에 권한이 없는 사용자 공간 프로세스는 커널 메모리에서 최대 65KB의 데이터를 읽거나 쓸 수 있습니다.

출처 : opennet.ru