In USB Gadget, subsystema nuclei LinuxVulnerabilitas (CVE-2021-39685) in API USB Gadget inventa est, quae interfaciem programmatis ad machinas USB clientes creandas et machinas USB simulandas praebet. Haec vulnerabilitas ad effusionem informationis nuclei, ruinam, vel exsecutionem codicis arbitrariam in gradu nuclei ducere potest. Impetus ab usore locali sine privilegiis per manipulationem variarum classium machinarum per API USB Gadget implementatarum, ut rndis, hid, uac1, uac1_legacy, et uac2, perficitur.
Quaestio in renovationibus nuclei nuper editis correcta est. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 et 4.4.295. Problema in distributionibus (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Prototypum vulnerabilitatis ad demonstrandam vulnerabilitatem paratum est.
Problema causatur per quiddam superfluum in notitia translationis petendi tractores in gadget rectoribus rndis, absconditis, uac1, uac1_legacy et uac2. Propter vulnerabilitatem abutendi, oppugnator unprivilegus accessum ad memoriam nuclei consequi potest, mittendo peculiare imperium petitionem cum valore agri longitudinis, quae magnitudinem quiddam static excedit, pro quo 4096 bytes semper collocantur (USB_COMP_EP0_BUFSIZ). In oppugnatione processus unprivilegatus in spatio usoris legere vel scribere usque ad 65 KB notitiarum in nucleum memoriae potest.
Source: opennet.ru
