Fil-USB Gadget, sottosistema tal-kernel LinuxĠiet identifikata vulnerabbiltà (CVE-2021-39685) fl-USB Gadget API, li tipprovdi interface tas-softwer għall-ħolqien ta' apparati USB tal-klijent u s-simulazzjoni ta' apparati USB. Din il-vulnerabbiltà tista' twassal għal tnixxija ta' informazzjoni tal-kernel, ħabta, jew eżekuzzjoni arbitrarja ta' kodiċi fil-livell tal-kernel. L-attakk jitwettaq minn utent lokali mhux privileġġjat permezz tal-manipulazzjoni ta' diversi klassijiet ta' apparati implimentati bl-użu tal-USB Gadget API, bħal rndis, hid, uac1, uac1_legacy, u uac2.
Il-problema ġiet irranġata fl-aġġornamenti tal-kernel ippubblikati dan l-aħħar. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 u 4.4.295. Il-problema tibqa' mhux solvuta fid-distribuzzjonijiet (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Ġie ppreparat prototip ta' exploit biex juri l-vulnerabbiltà.
Il-problema hija kkawżata minn buffer overflow fil-handlers tat-talbiet għat-trasferiment tad-dejta fil-gadget drivers rndis, hid, uac1, uac1_legacy u uac2. Bħala riżultat tal-isfruttament tal-vulnerabbiltà, attakkant mhux privileġġjat jista 'jikseb aċċess għall-memorja tal-kernel billi jibgħat talba ta' kontroll speċjali b'valur tal-qasam wLength li jaqbeż id-daqs tal-buffer statiku, li għalih 4096 bytes huma dejjem allokati (USB_COMP_EP0_BUFSIZ). Matul l-attakk, proċess mhux privileġġjat fl-ispazju tal-utent jista 'jaqra jew jikteb sa 65 KB ta' data fil-memorja tal-kernel.
Sors: opennet.ru
