Em USB Gadget, um subsistema do kernel LinuxUma vulnerabilidade (CVE-2021-39685) foi identificada na API USB Gadget, que fornece uma interface de software para a criação de dispositivos USB de clientes e simulação de dispositivos USB. Essa vulnerabilidade pode levar ao vazamento de informações do kernel, travamentos ou execução de código arbitrário em nível de kernel. O ataque é realizado por um usuário local sem privilégios, através da manipulação de diversas classes de dispositivos implementadas pela API USB Gadget, como rndis, hid, uac1, uac1_legacy e uac2.
O problema foi corrigido em atualizações do kernel publicadas recentemente. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 e 4.4.295. O problema permanece sem solução nas distribuições (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Um protótipo de exploit foi preparado para demonstrar a vulnerabilidade.
O problema é causado por um buffer overflow nos manipuladores de solicitação de transferência de dados nos drivers de gadget rndis, hid, uac1, uac1_legacy e uac2. Como resultado da exploração da vulnerabilidade, um invasor sem privilégios pode obter acesso à memória do kernel enviando uma solicitação de controle especial com um valor de campo wLength que excede o tamanho do buffer estático, para o qual 4096 bytes são sempre alocados (USB_COMP_EP0_BUFSIZ). Durante o ataque, um processo sem privilégios no espaço do usuário pode ler ou gravar até 65 KB de dados na memória do kernel.
Fonte: opennet.ru
