In USB Gadget, een kernelsubsysteem LinuxEr is een kwetsbaarheid (CVE-2021-39685) ontdekt in de USB Gadget API, die een software-interface biedt voor het aanmaken van client-USB-apparaten en het simuleren van USB-apparaten. Deze kwetsbaarheid kan leiden tot het lekken van kernelinformatie, een crash of het uitvoeren van willekeurige code op kernelniveau. De aanval wordt uitgevoerd door een lokale gebruiker zonder beheerdersrechten door manipulatie van verschillende apparaatklassen die zijn geïmplementeerd met behulp van de USB Gadget API, zoals rndis, hid, uac1, uac1_legacy en uac2.
Het probleem is verholpen in recent uitgebrachte kernelupdates. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 en 4.4.295. Het probleem blijft onopgelost in de verdelingen (Debian, Ubuntu(RHEL, SUSE, Fedora, Arch). Er is een prototype-exploit ontwikkeld om de kwetsbaarheid aan te tonen.
Het probleem wordt veroorzaakt door een bufferoverloop in de handlers voor gegevensoverdrachtsverzoeken in de gadgetdrivers rndis, hid, uac1, uac1_legacy en uac2. Door misbruik te maken van de kwetsbaarheid kan een onbevoegde aanvaller toegang krijgen tot het kernelgeheugen door een speciaal controleverzoek te versturen met een wLength-veldwaarde die groter is dan de grootte van de statische buffer, waarvoor altijd 4096 bytes worden toegewezen (USB_COMP_EP0_BUFSIZ). Tijdens de aanval is het mogelijk om tot 65 KB aan gegevens te lezen of te schrijven naar het kernelgeheugen vanuit een onbevoegd proces in de gebruikersruimte.
Bron: opennet.ru
