Dalam Alat USB, subsistem kernel LinuxSatu kelemahan (CVE-2021-39685) telah dikenal pasti dalam API Gajet USB, yang menyediakan antara muka perisian untuk mencipta peranti USB klien dan mensimulasikan peranti USB. Kelemahan ini boleh menyebabkan kebocoran maklumat kernel, ranap sistem atau pelaksanaan kod sewenang-wenangnya pada peringkat kernel. Serangan ini dijalankan oleh pengguna setempat yang tidak berkelayakan melalui manipulasi pelbagai kelas peranti yang dilaksanakan menggunakan API Gajet USB, seperti rndis, hid, uac1, uac1_legacy dan uac2.
Isu ini telah dibetulkan dalam kemas kini kernel yang diterbitkan baru-baru ini. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 dan 4.4.295. Masalahnya masih belum diselesaikan dalam taburan (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Satu eksploit prototaip telah disediakan untuk menunjukkan kerentanan tersebut.
Isu ini disebabkan oleh limpahan penimbal dalam pengendali permintaan pemindahan data pemacu alat rndis, hid, uac1, uac1_legacy dan uac2. Dengan mengeksploitasi kelemahan ini, penyerang yang tidak mempunyai hak istimewa boleh mengakses memori kernel dengan menghantar permintaan kawalan khas dengan nilai medan wLength melebihi saiz penimbal statik, yang sentiasa diperuntukkan kepada 4096 bait (USB_COMP_EP0_BUFSIZ). Serangan ini membenarkan proses ruang pengguna yang tidak mempunyai hak istimewa untuk membaca atau menulis sehingga 65 KB data ke memori kernel.
Sumber: opennet.ru
