Dina Gadget USB, subsistem kernel LinuxHiji kerentanan (CVE-2021-39685) parantos diidentifikasi dina USB Gadget API, anu nyayogikeun antarmuka parangkat lunak pikeun nyiptakeun alat USB klien sareng simulasi alat USB. Kerentanan ieu tiasa nyababkeun bocor inpormasi kernel, kacilakaan, atanapi palaksanaan kode anu teu dihaja dina tingkat kernel. Serangan ieu dilakukeun ku pangguna lokal anu teu gaduh hak istimewa ngalangkungan manipulasi rupa-rupa kelas alat anu diimplementasikeun nganggo USB Gadget API, sapertos rndis, hid, uac1, uac1_legacy, sareng uac2.
Masalahna parantos dibenerkeun dina apdet kernel anu nembe diterbitkeun. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 sareng 4.4.295. Masalahna tetep teu acan direngsekeun dina distribusi (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Hiji prototipe eksploitasi parantos disiapkeun pikeun nunjukkeun kerentanan éta.
Masalahna disababkeun ku panyangga panyangga dina panangan pamundut transfer data tina supir gadget rndis, hid, uac1, uac1_legacy, sareng uac2. Ku ngamangpaatkeun kerentanan ieu, panyerang anu teu boga hak istimewa tiasa ngaksés mémori kernel ku ngirim pamenta kontrol khusus kalayan nilai lapangan wLength ngaleuwihan ukuran panyangga statik, anu sok dialokasikeun ka 4096 bait (USB_COMP_EP0_BUFSIZ). Serangan ieu ngamungkinkeun hiji prosés spasi pamaké unprivileged maca atawa nulis nepi ka 65 KB data kana memori kernel.
sumber: opennet.ru
