Trong USB Gadget, một hệ thống con của nhân hệ điều hành. LinuxMột lỗ hổng bảo mật (CVE-2021-39685) đã được phát hiện trong API USB Gadget, cung cấp giao diện phần mềm để tạo thiết bị USB khách và mô phỏng thiết bị USB. Lỗ hổng này có thể dẫn đến rò rỉ thông tin nhân hệ điều hành, gây sập hệ thống hoặc thực thi mã tùy ý ở cấp độ nhân. Cuộc tấn công được thực hiện bởi người dùng cục bộ không có đặc quyền thông qua việc thao tác các lớp thiết bị khác nhau được triển khai bằng API USB Gadget, chẳng hạn như rndis, hid, uac1, uac1_legacy và uac2.
Sự cố này đã được khắc phục trong các bản cập nhật nhân hệ điều hành được phát hành gần đây. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 và 4.4.295. Vấn đề vẫn chưa được khắc phục trong các bản phân phối (Debian, Ubuntu(RHEL, SUSE, Fedora, Arch). Một bản mẫu khai thác đã được chuẩn bị để chứng minh lỗ hổng này.
Sự cố xảy ra do tràn bộ đệm trong trình xử lý yêu cầu truyền dữ liệu trong trình điều khiển tiện ích rndis, hid, uac1, uac1_legacy và uac2. Do khai thác lỗ hổng, kẻ tấn công không có đặc quyền có thể giành quyền truy cập vào bộ nhớ kernel bằng cách gửi yêu cầu kiểm soát đặc biệt với giá trị trường wLength vượt quá kích thước của bộ đệm tĩnh, trong đó 4096 byte luôn được phân bổ (USB_COMP_EP0_BUFSIZ). Trong cuộc tấn công, một quy trình không có đặc quyền trong không gian người dùng có thể đọc hoặc ghi tối đa 65 KB dữ liệu vào bộ nhớ kernel.
Nguồn: opennet.ru
