În USB Gadget, un subsistem de kernel LinuxO vulnerabilitate (CVE-2021-39685) a fost identificată în API-ul USB Gadget, care oferă o interfață software pentru crearea de dispozitive USB client și simularea dispozitivelor USB. Această vulnerabilitate ar putea duce la scurgeri de informații din kernel, blocări sau executarea arbitrară de cod la nivel de kernel. Atacul este efectuat de un utilizator local neprivilegiat prin manipularea diferitelor clase de dispozitive implementate folosind API-ul USB Gadget, cum ar fi rndis, hid, uac1, uac1_legacy și uac2.
Problema a fost rezolvată în actualizările de kernel publicate recent. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 și 4.4.295. Problema rămâne nerezolvată în distribuțiile (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Un prototip de exploit a fost pregătit pentru a demonstra vulnerabilitatea.
Problema este cauzată de o depășire a memoriei tampon în gestionarea cererilor de transfer de date din driverele gadget rndis, hid, uac1, uac1_legacy și uac2. Ca urmare a exploatării vulnerabilității, un atacator neprivilegiat poate obține acces la memoria kernelului trimițând o cerere de control specială cu o valoare a câmpului wLength care depășește dimensiunea bufferului static, pentru care sunt întotdeauna alocați 4096 de octeți (USB_COMP_EP0_BUFSIZ). În timpul atacului, un proces neprivilegiat din spațiul utilizatorului poate citi sau scrie până la 65 KB de date în memoria kernelului.
Sursa: opennet.ru
