V USB Gadgetu, podsistemu jedra LinuxV vmesniku USB Gadget API, ki zagotavlja programski vmesnik za ustvarjanje odjemalskih naprav USB in simulacijo naprav USB, je bila odkrita ranljivost (CVE-2021-39685). Ta ranljivost lahko povzroči uhajanje informacij o jedru, zrušitev ali poljubno izvajanje kode na ravni jedra. Napad izvede neprivilegiran lokalni uporabnik z manipulacijo različnih razredov naprav, implementiranih z uporabo vmesnika USB Gadget API, kot so rndis, hid, uac1, uac1_legacy in uac2.
Težava je bila odpravljena v nedavno objavljenih posodobitvah jedra. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 in 4.4.295. Težava ostaja nerešena v distribucijah (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Za demonstracijo ranljivosti je bil pripravljen prototip izkoriščanja.
Težavo povzroča prelivanje medpomnilnika v obdelovalnikih zahtev za prenos podatkov gonilnikov pripomočkov rndis, hid, uac1, uac1_legacy in uac2. Z izkoriščanjem te ranljivosti lahko neprivilegiran napadalec dostopa do pomnilnika jedra tako, da pošlje posebno kontrolno zahtevo z vrednostjo polja wLength, ki presega velikost statičnega medpomnilnika, ki je vedno dodeljena 4096 bajtom (USB_COMP_EP0_BUFSIZ). Ta napad omogoča neprivilegiranemu procesu v uporabniškem prostoru branje ali zapisovanje do 65 KB podatkov v pomnilnik jedra.
Vir: opennet.ru
