En februaro Kritika problemo de Android-platformo riparita (CVE-2020-0022) en la Bludenta stako, kiu permesas foran kodekzekuton sendante speciale desegnitan Bluetooth-pakaĵon. La problemo povas esti nerimarkita de atakanto ene de Bluetooth-intervalo. Eblas, ke la vundebleco povus esti uzata por krei vermojn, kiuj infektas najbarajn aparatojn en ĉeno.
Por atako, sufiĉas scii la MAC-adreson de la aparato de la viktimo (antaŭparigo ne necesas, sed Bluetooth devas esti ŝaltita sur la aparato). En iuj aparatoj, la Bluetooth MAC-adreso povas esti kalkulita surbaze de la Wi-Fi MAC-adreso. Se la vundebleco estas sukcese ekspluatata, la atakanto povas ekzekuti sian kodon kun la rajtoj de fona procezo, kiu kunordigas la funkciadon de Bluetooth en Android.
La problemo estas specifa por la Bluetooth-stako uzata en Android (surbaze de kodo de la projekto BlueDroid de Broadcom) kaj ne aperas en la stako BlueZ uzata en Linukso.
La esploristoj, kiuj identigis la problemon, povis prepari funkciantan prototipon de la ekspluato, sed la detaloj de la ekspluato estos poste, post kiam la riparo estis lanĉita al la plimulto de uzantoj. Estas nur konata, ke la vundebleco ĉeestas en la kodo por rekonstruado de pakaĵoj kaj malĝusta kalkulo de la grandeco de L2CAP (Logika ligokontrolo kaj adapta protokolo) pakoj, se la datumoj transdonitaj de la sendinto superas la atendatan grandecon.
En Android 8 kaj 9, la problemo povas konduki al koda ekzekuto, sed en Android 10 ĝi estas limigita al la kraŝo de la fona Bluetooth-procezo. Pli malnovaj eldonoj de Android eble estas tuŝitaj de la problemo, sed la ekspluatebleco de la vundebleco ne estis provita. Uzantoj konsilas instali la firmvaran ĝisdatigon kiel eble plej baldaŭ, kaj se tio ne eblas, malŝalti Bluetooth defaŭlte, malhelpi la malkovron de aparato kaj aktivigi Bluetooth en publikaj lokoj nur kiam nepre necese (inkluzive de anstataŭigo de sendrataj aŭdiloj per kablaj).
Krom la notita problemo en La aro de sekurecaj korektoj por Android eliminis 26 vundeblecojn, el kiuj alia vundebleco (CVE-2020-0023) ricevis kritikan nivelon de danĝero. La dua vundebleco estas ankaŭ Bluetooth stako kaj estas asociita kun malĝusta prilaborado de la BLUETOOTH_PRIVILEGED privilegio en setPhonebookAccessPermission. Koncerne vundeblecojn markitajn kiel altriskaj, 7 aferoj estis traktitaj en kadroj kaj aplikoj, 4 en sistemkomponentoj, 2 en la kerno, kaj 10 en malferma fonto kaj proprietaj komponentoj por Qualcomm-blatoj.
fonto: opennet.ru