USB Gadget нь цөмийн дэд систем юм Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху или выполнению произвольного кода на уровне ядра. Атака производится непривилегированным локальным пользователем через манипуляции с различными классами устройств, реализованными на базе API USB Gadget, такими, как rndis, hid, uac1, uac1_legacy и uac2.
Проблема устранена в опубликованных на днях обновлениях ядра Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. В дистрибутивах проблема пока остаётся неисправленной (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Для демонстрации уязвимости подготовлен прототип эксплоита.
Асуудал нь rndis, hid, uac1, uac1_legacy болон uac2 гаджет драйверуудын өгөгдөл дамжуулах хүсэлтийн зохицуулагчийн буфер хэт ихэссэнээс үүдэлтэй. Энэхүү эмзэг байдлыг ашигласнаар давуу эрхгүй халдагчид 4096 байт (USB_COMP_EP0_BUFSIZ)-д хуваарилагдсан статик буферийн хэмжээнээс хэтэрсэн wLength талбарын утга бүхий тусгай хяналтын хүсэлтийг илгээснээр цөмийн санах ой руу нэвтрэх боломжтой. Энэхүү халдлага нь хэрэглэгчийн орон зайн эрхгүй процессыг цөмийн санах ой руу 65 КБ хүртэлх өгөгдлийг унших, бичих боломжийг олгодог.
Эх сурвалж: opennet.ru
