I USB Gadget, ett kärnundersystem LinuxEn sårbarhet (CVE-2021-39685) har identifierats i USB Gadget API, som tillhandahåller ett programgränssnitt för att skapa klient-USB-enheter och simulera USB-enheter. Denna sårbarhet kan leda till läckage av kärninformation, krascher eller exekvering av godtycklig kod på kärnnivå. Attacken utförs av en oprivilegierad lokal användare genom manipulation av olika enhetsklasser som implementerats med USB Gadget API, såsom rndis, hid, uac1, uac1_legacy och uac2.
Problemet har åtgärdats i nyligen publicerade kärnuppdateringar. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 och 4.4.295. Problemet förblir olöst i distributionerna (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). En prototyp av ett exploit har förberetts för att demonstrera sårbarheten.
Problemet orsakas av ett buffertspill i dataöverföringsbegäranshanterarna i rndis, hid, uac1, uac1_legacy och uac2 gadgetdrivrutinerna. Som ett resultat av utnyttjandet av sårbarheten kan en oprivilegierad angripare få tillgång till kärnminnet genom att skicka en speciell kontrollbegäran med ett wLength-fältvärde som överstiger storleken på den statiska bufferten, för vilken 4096 byte alltid allokeras (USB_COMP_EP0_BUFSIZ). Under attacken kan en oprivilegierad process för användarutrymme läsa eller skriva upp till 65 KB data i kärnminnet.
Källa: opennet.ru
