I USB Gadget, et kjerneundersystem LinuxEn sårbarhet (CVE-2021-39685) er identifisert i USB Gadget API, som tilbyr et programvaregrensesnitt for å opprette klient-USB-enheter og simulere USB-enheter. Denne sårbarheten kan føre til lekkasje av kjerneinformasjon, krasj eller vilkårlig kodekjøring på kjernenivå. Angrepet utføres av en uprivilegert lokal bruker gjennom manipulering av ulike enhetsklasser implementert ved hjelp av USB Gadget API, for eksempel rndis, hid, uac1, uac1_legacy og uac2.
Problemet er løst i kjerneoppdateringer som nylig ble publisert. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 og 4.4.295. Problemet forblir uløst i distribusjonene (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). En prototype av et utnyttelsesangrep er utarbeidet for å demonstrere sårbarheten.
Problemet er forårsaket av et bufferoverløp i dataoverføringsforespørsler i gadget-driverne rndis, hid, uac1, uac1_legacy og uac2. Som et resultat av å utnytte sårbarheten kan en uprivilegert angriper få tilgang til kjerneminne ved å sende en spesiell kontrollforespørsel med en wLength-feltverdi som overskrider størrelsen på den statiske bufferen, som det alltid er tildelt 4096 byte til (USB_COMP_EP0_BUFSIZ). Under angrepet kan en uprivilegert prosess i brukerområdet lese eller skrive opptil 65 KB data inn i kjerneminnet.
Kilde: opennet.ru
