Anns a' Ghearran Duilgheadas èiginneach àrd-ùrlar Android air a rèiteachadh (CVE-2020-0022) anns a’ chruach Bluetooth, a leigeas le còd iomallach a chuir an gnìomh le bhith a ’cur pacaid Bluetooth a chaidh a dhealbhadh gu sònraichte. Faodaidh an duilgheadas a bhith neo-aithnichte le neach-ionnsaigh taobh a-staigh raon Bluetooth. Tha e comasach gun gabhadh an so-leòntachd a chleachdadh gus cnuimhean a chruthachadh a bheir buaidh air innealan nàbaidh ann an slabhraidh.
Airson ionnsaigh, tha e gu leòr fios a bhith agad air seòladh MAC inneal an neach-fulang (chan eil feum air càradh ro-làimh, ach feumar Bluetooth a chuir air an inneal). Air cuid de dh’ innealan, faodar an seòladh MAC Bluetooth a thomhas a rèir seòladh MAC Wi-Fi. Ma thèid brath a ghabhail air so-leòntachd gu soirbheachail, faodaidh an neach-ionnsaigh a chòd a chuir an gnìomh le còraichean pròiseas cùl-fhiosrachaidh a bhios a’ co-òrdanachadh gnìomhachd Bluetooth ann an Android.
Tha an duilgheadas sònraichte don chruach Bluetooth a thathas a’ cleachdadh ann an Android (stèidhichte air còd bhon phròiseact BlueDroid bho Broadcom) agus chan eil e a’ nochdadh anns a’ chruach BlueZ a thathar a’ cleachdadh air Linux.
Bha an luchd-rannsachaidh a dh’ ainmich an duilgheadas comasach air prototype obrach den chleachdadh ullachadh, ach bidh mion-fhiosrachadh mun chleachdadh nas fhaide air adhart, às deidh an rèiteachadh a bhith air a sgaoileadh a-mach don mhòr-chuid de luchd-cleachdaidh. Chan eil fios ach gu bheil an so-leòntachd an làthair anns a’ chòd airson pasganan ath-thogail agus àireamhachadh ceàrr air meud pacaidean L2CAP (pròtacal smachd ceangail loidsigeach agus atharrachadh), ma tha an dàta a chuir an neach a chuir a-mach nas àirde na am meud ris a bheil dùil.
Ann an Android 8 agus 9, faodaidh an duilgheadas leantainn gu coileanadh còd, ach ann an Android 10 tha e cuingealaichte ri tubaist pròiseas cùl Bluetooth. Dh’ fhaodadh a’ chùis buaidh a thoirt air dreachan nas sine de Android, ach cha deach deuchainn a dhèanamh air comasachd so-leòntachd. Thathas a’ moladh do luchd-cleachdaidh an ùrachadh firmware a chuir a-steach cho luath ‘s a ghabhas, agus mura h-eil seo comasach, cuir dheth Bluetooth gu bunaiteach, cuir casg air lorg inneal, agus cuir Bluetooth an gnìomh ann an àiteachan poblach dìreach nuair a tha sin riatanach (a’ toirt a-steach cuir an àite fònaichean-cluaise le uèirichean).
A bharrachd air an duilgheadas a chaidh ainmeachadh ann an Chuir an seata de rèiteachaidhean tèarainteachd airson Android às do 26 so-leòntachd, agus chaidh ìre cunnart èiginneach a thoirt dha so-leòntachd eile (CVE-2020-0023). Tha an dàrna so-leòntachd cuideachd Stac Bluetooth agus tha e co-cheangailte ri giullachd ceàrr den t-sochair BLUETOOTH_PRIVILEGED ann an setPhonebookAccessPermission. A thaobh so-leòntachd a chaidh a chomharrachadh mar àrd-chunnart, chaidh dèiligeadh ri cùisean 7 ann am frèaman agus tagraidhean, 4 ann an co-phàirtean siostam, 2 anns an kernel, agus 10 ann an stòr fosgailte agus co-phàirtean seilbh airson chips Qualcomm.
Source: fosgailtenet.ru