USB įtaise, branduolio posistemyje LinuxUSB Gadget API, kuri teikia programinės įrangos sąsają kliento USB įrenginiams kurti ir USB įrenginiams imituoti, nustatyta pažeidžiamumas (CVE-2021-39685). Šis pažeidžiamumas gali sukelti branduolio informacijos nutekėjimą, gedimą arba savavališką kodo vykdymą branduolio lygmeniu. Ataką vykdo neprivilegijuotas vietinis vartotojas, manipuliuodamas įvairiomis įrenginių klasėmis, įdiegtomis naudojant USB Gadget API, pvz., rndis, hid, uac1, uac1_legacy ir uac2.
Problema buvo išspręsta neseniai išleistuose branduolio atnaujinimuose. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ir 4.4.295. Problema lieka neišspręsta platinimuose (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Parengtas prototipinis pažeidžiamumo išnaudojimo būdas, skirtas pademonstruoti pažeidžiamumą.
Problemą sukelia buferio perpildymas duomenų perdavimo užklausų tvarkyklėse programėlės tvarkyklėse rndis, hid, uac1, uac1_legacy ir uac2. Išnaudojęs pažeidžiamumą, neprivilegijuotas užpuolikas gali gauti prieigą prie branduolio atminties išsiųsdamas specialią valdymo užklausą su wLength lauko reikšme, viršijančia statinio buferio dydį, kuriam visada skiriami 4096 baitai (USB_COMP_EP0_BUFSIZ). Atakos metu neprivilegijuotas procesas vartotojo erdvėje gali nuskaityti arba įrašyti iki 65 KB duomenų į branduolio atmintį.
Šaltinis: opennet.ru
