ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በሊኑክስ ከርነል ውስጥ ያሉ ተጋላጭነቶች በርቀት በብሉቱዝ ጥቅም ላይ ይውላሉ

በሊኑክስ ከርነል ውስጥ ያሉ ተጋላጭነቶች በርቀት በብሉቱዝ ጥቅም ላይ ይውላሉ

በሊኑክስ ከርነል ውስጥ ተጋላጭነት (CVE-2022-42896) ተለይቷል፣ ይህም በልዩ ሁኔታ የተነደፈ የL2CAP ፓኬት በብሉቱዝ በመላክ በከርነል ደረጃ የርቀት ኮድ አፈፃፀምን ለማደራጀት ሊያገለግል ይችላል። በተጨማሪም፣ በL2022CAP ተቆጣጣሪው ውስጥ ሌላ ተመሳሳይ ጉዳይ (CVE-42895-2) ተለይቷል፣ ይህም የከርነል ማህደረ ትውስታ ይዘቶችን ከማዋቀሪያ መረጃ ጋር ወደ እሽጎች ሊያመራ ይችላል። የመጀመሪያው ተጋላጭነት ከኦገስት 2014 (ከርነል 3.16) እና ሁለተኛው ከኦክቶበር 2011 (ከርነል 3.0) ጀምሮ እየታየ ነው። ድክመቶቹ በሊኑክስ ከርነል 6.1.0፣ 6.0.8፣ 4.9.333፣ 4.14.299፣ 4.19.265፣ 5.4.224፣ 5.10.154፣ እና 5.15.78 ውስጥ ተቀርፈዋል። ጥገናዎቹን በስርጭቶች ውስጥ በሚቀጥሉት ገፆች መከታተል ይችላሉ፡ Debian፣ Ubuntu፣ Gentoo፣ RHEL፣ SUSE፣ Fedora፣ Arch.

የርቀት ጥቃትን የመፈፀም እድልን ለማሳየት በኡቡንቱ 22.04 ላይ የሚሰሩ የፕሮቶታይፕ ብዝበዛዎች ታትመዋል። ጥቃትን ለመፈጸም አጥቂው በብሉቱዝ ክልል ውስጥ መሆን አለበት-ቅድመ-ማጣመር አያስፈልግም, ነገር ግን ብሉቱዝ በኮምፒዩተር ላይ ንቁ መሆን አለበት. ለጥቃት የተጎጂውን መሳሪያ MAC አድራሻ ማወቅ በቂ ነው, ይህም በማሽተት ወይም በአንዳንድ መሳሪያዎች ላይ በ Wi-Fi MAC አድራሻ ላይ ተመስርቶ ሊሰላ ይችላል.

የመጀመሪያው ተጋላጭነት (CVE-2022-42896) በ l2cap_connect እና l2cap_le_connect_req ተግባራት ትግበራ ውስጥ ቀድሞውኑ ነፃ የሆነ የማስታወሻ ቦታ (ከነጻ ጥቅም በኋላ) በመድረስ ይከሰታል - በአዲሱ_ግንኙነት መልሶ ጥሪ በኩል ሰርጥ ከፈጠሩ በኋላ መቆለፊያ አልተዘጋጀም ነበር ለእሱ ግን የሰዓት ቆጣሪ ተቀናብሯል (__set_chan_timer)፣ ጊዜው ሲያበቃ l2cap_chan_timeout ተግባርን በመጥራት እና በ l2cap_le_connect* ተግባራት ውስጥ ከሰርጡ ጋር ያለው ስራ መጠናቀቁን ሳያረጋግጥ ቻናሉን በማጽዳት።

ነባሪው የጊዜ ገደብ 40 ሰከንድ ነው እናም በዚህ አይነት መዘግየት የውድድር ሁኔታ ሊከሰት አይችልም ተብሎ ይገመታል ነገር ግን በ SMP ተቆጣጣሪው ላይ በሌላ ስህተት ምክንያት ወደ ሰዓት ቆጣሪው ፈጣን ጥሪ ማግኘት እና አንድ ውጤት ማግኘት ተችሏል ። የዘር ሁኔታ. በ l2cap_le_connect_req ውስጥ ያለ ችግር ወደ ከርነል ሜሞሪ መፍሰስ ሊያመራ ይችላል፣ እና l2cap_connect ውስጥ የማህደረ ትውስታውን ይዘት ወደ መፃፍ እና ኮድን ወደ ተግባር ሊያመራ ይችላል። የመጀመሪያው የጥቃት አይነት በብሉቱዝ LE 4.0 (ከ2009 ጀምሮ)፣ ሁለተኛው ብሉቱዝ BR/EDR 5.2 (ከ2020 ጀምሮ) ሲጠቀሙ ሊፈጸም ይችላል።

ሁለተኛው ተጋላጭነት (CVE-2022-42895) በ l2cap_parse_conf_req ተግባር ውስጥ በሚቀረው የማስታወሻ ፍሰት ምክንያት የሚመጣ ሲሆን ይህም በልዩ ሁኔታ የተሰሩ የማዋቀር ጥያቄዎችን በመላክ ስለ ጠቋሚዎች ወደ ከርነል መዋቅሮች መረጃ ለማግኘት ሊያገለግል ይችላል። የl2cap_parse_conf_req ተግባር የ l2cap_conf_efs መዋቅርን ተጠቅሟል፣ ለዚህም የተመደበው ማህደረ ትውስታ አስቀድሞ ያልተጀመረበት እና የFLAG_EFS_ENABLE ባንዲራ በማቀናበር በጥቅሉ ውስጥ ካለው ቁልል የድሮ ውሂብን ማካተት ተችሏል። ችግሩ የሚታየው ከርነሉ በCONFIG_BT_HS አማራጭ (በነባሪነት ተሰናክሏል፣ ግን በአንዳንድ ስርጭቶች ላይ እንደ ኡቡንቱ የነቃ) በተሰራባቸው ስርዓቶች ላይ ብቻ ነው። የተሳካ ጥቃት የHCI_HS_ENABLED መለኪያን በአስተዳደር በይነገጽ በኩል ወደ እውነት ማቀናበርንም ይጠይቃል (በነባሪነት ጥቅም ላይ ያልዋለ)።

ምንጭ: opennet.ru

አስተያየት ያክሉ