USB Gadget'ta bir çekirdek alt sistemi LinuxUSB Gadget API'sinde (CVE-2021-39685) bir güvenlik açığı tespit edilmiştir. Bu API, istemci USB aygıtları oluşturmak ve USB aygıtlarını simüle etmek için bir yazılım arayüzü sağlar. Bu güvenlik açığı, çekirdek bilgi sızıntısına, çökmeye veya çekirdek düzeyinde rastgele kod yürütülmesine yol açabilir. Saldırı, ayrıcalıksız bir yerel kullanıcı tarafından, USB Gadget API kullanılarak uygulanan rndis, hid, uac1, uac1_legacy ve uac2 gibi çeşitli aygıt sınıflarının manipülasyonu yoluyla gerçekleştirilir.
Bu sorun, yakın zamanda yayınlanan çekirdek güncellemelerinde düzeltildi. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ve 4.4.295. Dağılımlarda sorun çözülmemiş durumda (Debian, Ubuntu(RHEL, SUSE, Fedora, Arch). Güvenlik açığını göstermek için bir prototip istismar kodu hazırlanmıştır.
Sorun, rndis, hid, uac1, uac1_legacy ve uac2 gadget sürücülerindeki veri aktarım isteği işleyicilerindeki arabellek taşmasından kaynaklanıyor. Bu güvenlik açığından yararlanılmasının bir sonucu olarak, ayrıcalığı olmayan bir saldırgan, her zaman 4096 bayt tahsis edilen (USB_COMP_EP0_BUFSIZ) statik arabellek boyutunu aşan wLength alan değerine sahip özel bir kontrol isteği göndererek çekirdek belleğine erişim sağlayabilir. Saldırı sırasında, kullanıcı alanındaki ayrıcalıksız bir işlem, 65 KB'a kadar veriyi çekirdek belleğine okuyabilir veya yazabilir.
Kaynak: opennet.ru
