Në USB Gadget, një nënsistem kernel LinuxNjë dobësi (CVE-2021-39685) është identifikuar në API-në e Pajisjeve USB, e cila ofron një ndërfaqe softuerike për krijimin e pajisjeve USB të klientit dhe simulimin e pajisjeve USB. Kjo dobësi mund të çojë në rrjedhje të informacionit të bërthamës, rrëzim ose ekzekutim arbitrar të kodit në nivelin e bërthamës. Sulmi kryhet nga një përdorues lokal i paprivilegjuar përmes manipulimit të klasave të ndryshme të pajisjeve të implementuara duke përdorur API-në e Pajisjeve USB, të tilla si rndis, hid, uac1, uac1_legacy dhe uac2.
Problemi është rregulluar në përditësimet e kernelit të publikuara së fundmi. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 dhe 4.4.295. Problemi mbetet i pazgjidhur në shpërndarje (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Një prototip shfrytëzimi është përgatitur për të demonstruar dobësinë.
Problemi shkaktohet nga një mbingarkesë e memorjes së përkohshme (buffer overflow) në trajtuesit e kërkesave të transferimit të të dhënave të drajverëve të pajisjeve rndis, hid, uac1, uac1_legacy dhe uac2. Duke shfrytëzuar këtë dobësi, një sulmues pa privilegje mund të hyjë në memorien e bërthamës duke dërguar një kërkesë të veçantë kontrolli me një vlerë të fushës wLength që tejkalon madhësinë statike të memorjes së përkohshme (buffer), e cila gjithmonë i është caktuar 4096 bajt (USB_COMP_EP0_BUFSIZ). Ky sulm lejon që një proces i hapësirës së përdoruesit pa privilegje të lexojë ose shkruajë deri në 65 KB të dhëna në memorien e bërthamës.
Burimi: opennet.ru
