ใน USB Gadget ระบบย่อยเคอร์เนล Linuxพบช่องโหว่ (CVE-2021-39685) ใน USB Gadget API ซึ่งเป็นส่วนต่อประสานซอฟต์แวร์สำหรับการสร้างอุปกรณ์ USB ไคลเอ็นต์และการจำลองอุปกรณ์ USB ช่องโหว่นี้อาจนำไปสู่การรั่วไหลของข้อมูลเคอร์เนล การหยุดทำงาน หรือการเรียกใช้โค้ดโดยพลการในระดับเคอร์เนล การโจมตีนี้กระทำโดยผู้ใช้ภายในเครื่องที่ไม่ได้รับสิทธิ์พิเศษ ผ่านการจัดการคลาสอุปกรณ์ต่างๆ ที่ใช้งานโดยใช้ USB Gadget API เช่น rndis, hid, uac1, uac1_legacy และ uac2
ปัญหาดังกล่าวได้รับการแก้ไขแล้วในการอัปเดตเคอร์เนลที่เผยแพร่เมื่อเร็ว ๆ นี้ Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 และ 4.4.295 ปัญหายังคงไม่ได้รับการแก้ไขในการแจกจ่าย (Debian, Ubuntu(RHEL, SUSE, Fedora, Arch) ได้มีการเตรียมตัวอย่างการโจมตีเพื่อแสดงให้เห็นถึงช่องโหว่นี้
ปัญหามีสาเหตุมาจากบัฟเฟอร์ล้นในตัวจัดการคำขอถ่ายโอนข้อมูลในไดรเวอร์ rndis, hid, uac1, uac1_legacy และ uac2 Gadget ผลจากการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีที่ไม่มีสิทธิ์สามารถเข้าถึงหน่วยความจำเคอร์เนลได้โดยการส่งคำขอควบคุมพิเศษพร้อมค่าฟิลด์ wLength ที่เกินขนาดของบัฟเฟอร์แบบคงที่ ซึ่งจะมีการจัดสรร 4096 ไบต์เสมอ (USB_COMP_EP0_BUFSIZ) ในระหว่างการโจมตี กระบวนการพื้นที่ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถอ่านหรือเขียนข้อมูลได้ถึง 65 KB ลงในหน่วยความจำเคอร์เนล
ที่มา: opennet.ru
