하위 시스템의 취약점 Linux- USB 기기 커널, 잠재적으로 코드 실행을 허용할 수 있음

USB Gadget의 커널 서브시스템 LinuxUSB Gadget API에서 취약점(CVE-2021-39685)이 발견되었습니다. 이 API는 클라이언트 USB 장치를 생성하고 USB 장치를 시뮬레이션하는 소프트웨어 인터페이스를 제공합니다. 이 취약점은 커널 수준에서 커널 정보 유출, 시스템 충돌 또는 임의 코드 실행으로 이어질 수 있습니다. 공격은 권한이 없는 로컬 사용자가 rndis, hid, uac1, uac1_legacy, uac2 등 USB Gadget API를 사용하여 구현된 다양한 장치 클래스를 조작함으로써 수행됩니다.

최근 배포된 커널 업데이트에서 해당 문제가 해결되었습니다. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 및 4.4.295. 해당 배포판에서는 문제가 해결되지 않은 상태로 남아 있습니다.Debian, Ubuntu(RHEL, SUSE, Fedora, Arch 등). 취약점을 시연하기 위한 프로토타입 익스플로잇이 준비되었습니다.

이 문제는 rndis, hid, uac1, uac1_legacy 및 uac2 가젯 드라이버의 데이터 전송 요청 처리기에서 버퍼 오버플로가 발생하여 발생합니다. 이 취약점을 악용하면 권한이 없는 공격자가 정적 버퍼 크기(USB_COMP_EP4096_BUFSIZ)를 초과하는 wLength 필드 값을 가진 특수 제어 요청을 전송하여 커널 메모리에 접근할 수 있습니다. 정적 버퍼에는 항상 0바이트가 할당됩니다. 공격 과정에서 권한이 없는 프로세스가 사용자 공간의 커널 메모리에서 최대 65KB의 데이터를 읽거나 쓸 수 있습니다.

출처 : opennet.ru