У USB Gadget-у, подсистем језгра LinuxРањивост (CVE-2021-39685) је идентификована у USB Gadget API-ју, који пружа софтверски интерфејс за креирање клијентских USB уређаја и симулацију USB уређаја. Ова рањивост може довести до цурења информација о језгру, пада система или произвољног извршавања кода на нивоу језгра. Напад изводи непривилеговани локални корисник манипулацијом различитих класа уређаја имплементираних помоћу USB Gadget API-ја, као што су rndis, hid, uac1, uac1_legacy и uac2.
Проблем је решен у недавно објављеним ажурирањима језгра. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. Проблем остаје нерешен у дистрибуцијама (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Припремљен је прототип експлоатације да би се демонстрирала рањивост.
Проблем је узрокован преливом бафера у обрађивачима захтева за пренос података у драјверима гаџета рндис, хид, уац1, уац1_легаци и уац2. Као резултат искоришћавања рањивости, непривилеговани нападач може да добије приступ меморији кернела слањем специјалног захтева за контролу са вредношћу поља вЛенгтх која премашује величину статичког бафера, за који се увек додељује 4096 бајтова (УСБ_ЦОМП_ЕП0_БУФСИЗ). Током напада, непривилеговани процес у корисничком простору може да прочита или упише до 65 КБ података у меморију кернела.
Извор: опеннет.ру
