Sa USB Gadget, isang kernel subsystem LinuxIsang kahinaan (CVE-2021-39685) ang natukoy sa USB Gadget API, na nagbibigay ng software interface para sa paggawa ng mga client USB device at pag-simulate ng mga USB device. Ang kahinaang ito ay maaaring humantong sa pagtagas ng impormasyon ng kernel, pag-crash, o arbitraryong pagpapatupad ng code sa antas ng kernel. Ang pag-atake ay isinasagawa ng isang walang pribilehiyong lokal na user sa pamamagitan ng manipulasyon ng iba't ibang klase ng device na ipinatupad gamit ang USB Gadget API, tulad ng rndis, hid, uac1, uac1_legacy, at uac2.
Naayos na ang isyu sa mga update sa kernel na inilathala kamakailan. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 at 4.4.295. Ang problema ay nananatiling hindi naaayos sa mga distribusyon (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Isang prototype exploit ang inihanda upang ipakita ang kahinaan.
Ang isyu ay sanhi ng buffer overflow sa mga tagapangasiwa ng kahilingan sa paglilipat ng data ng mga driver ng rndis, hid, uac1, uac1_legacy, at uac2 gadget. Sa pamamagitan ng pagsasamantala sa kahinaang ito, maaaring ma-access ng isang walang pribilehiyong attacker ang kernel memory sa pamamagitan ng pagpapadala ng isang espesyal na kahilingan sa kontrol na may wLength field value na lampas sa static na laki ng buffer, na palaging inilalaan sa 4096 bytes (USB_COMP_EP0_BUFSIZ). Ang pag-atake na ito ay nagbibigay-daan sa isang hindi karapat-dapat na proseso ng user-space na magbasa o magsulat ng hanggang 65 KB ng data sa kernel memory.
Pinagmulan: opennet.ru
