ProHoster > Blog > naidheachdan eadar-lÏn > So-leòntachdan an eithne Linux, fo smachd iomallach tro Bluetooth

So-leòntachdan an eithne Linux, fo smachd iomallach tro Bluetooth

Anns a’ chridhe Linux Chaidh so-leòntachd (CVE-2022-42896) a chomharrachadh a dh’ fhaodadh a bhith air a chleachdadh gus còd aig ìre an eithne a ruith air astar le bhith a’ cur pacaid L2CAP a chaidh a dhealbhadh gu sònraichte thairis air Bluetooth. Chaidh cùis coltach ris (CVE-2022-42895) a chomharrachadh cuideachd anns an làimhsichear L2CAP, a dh’ fhaodadh aodion cuimhne eithne adhbhrachadh ann am pacaidean rèiteachaidh. Tha a’ chiad so-leòntachd air a bhith ann bho Lùnastal 2014 (eithne 3.16), agus an dàrna fear bho Dàmhair 2011 (eithne 3.0). Chaidh na so-leòntachdan a chàradh ann am fiosan eithne. Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, agus 5.15.78. Faodaidh tu sùil a chumail air an càradh anns na sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

Gus sealltainn gu bheil e comasach ionnsaigh iomallach a dhèanamh, chaidh prototypes de dh’eucoirean fhoillseachadh a bhios ag obair ann an Ubuntu 22.04 Giblean. Gus an ionnsaigh a dhèanamh, feumaidh an neach-ionnsaigh a bhith taobh a-staigh raon Bluetooth—chan eil feum air paidhreachadh ro-làimh, ach feumaidh Bluetooth a bhith gnìomhach air a’ choimpiutair. Feumaidh an ionnsaigh eòlas air seòladh MAC inneal an neach-fulang, agus faodar seo a dhearbhadh le bhith a’ sniffadh no, air cuid de dh’ innealan, obrachadh a-mach bhon t-seòladh MAC Wi-Fi.

Tha a’ chiad so-leòntachd (CVE-2022-42896) air adhbhrachadh le ruigsinneachd cleachdaidh-às dèidh-saoradh gu raon cuimhne a chaidh a shaoradh mar-thà ann an cur an gnìomh nan gnìomhan l2cap_connect agus l2cap_le_connect_req. Às dèidh do sheanal a bhith air a chruthachadh tron ​​ghairm air ais new_connection, cha deach glas a shuidheachadh air a shon, ach chaidh timer (__set_chan_timer) a shuidheachadh, a ghairm, nuair a thàinig an ùine-ama gu crìch, an gnìomh l2cap_chan_timeout agus a ghlan an seanal gun a bhith a’ sgrùdadh a bheil obair leis an t-sianal air a chrìochnachadh anns na gnìomhan l2cap_le_connect*.

Is e 40 diogan an ùine-ama bunaiteach, agus bhathas den bheachd nach b’ urrainn do shuidheachadh rèis tachairt le dàil mar sin. Ach, dh’ fhaodadh biast eile anns an làimhsichear SMP adhbhrachadh gun deidheadh ​​an timer a ghairm sa bhad, agus mar thoradh air sin bhiodh suidheachadh rèis ann. Faodaidh locht ann an l2cap_le_connect_req leantainn gu aodion cuimhne kernel, agus ann an l2cap_connect faodaidh e susbaint cuimhne a sgrìobhadh thairis agus còd neo-shònraichte a chur an gnìomh. Faodar a’ chiad caochladh ionnsaigh a dhèanamh le bhith a’ cleachdadh Bluetooth LE 4.0 (bho 2009), agus an dàrna fear, le bhith a’ cleachdadh Bluetooth BR/EDR 5.2 (bho 2020).

Tha an dàrna so-leòntachd (CVE-2022-42895) air adhbhrachadh le aodion cuimhne fuigheallach anns a’ ghnìomh l2cap_parse_conf_req, a ghabhas cleachdadh gus fiosrachadh fhaighinn air astar mu chomharran gu structaran eithne le bhith a’ cur iarrtasan rèiteachaidh sònraichte. Chleachd a’ ghnìomh l2cap_parse_conf_req an structar l2cap_conf_efs, agus cha deach a’ chuimhne a chaidh a riarachadh a ro-thòiseachadh, agus le bhith a’ làimhseachadh a’ bhratach FLAG_EFS_ENABLE, bha e comasach dàta sean bhon chruach a thoirt a-steach don phacaid. Chan eil an duilgheadas a’ tachairt ach air siostaman far a bheil an eithne air a chur ri chèile leis an roghainn CONFIG_BT_HS (às aonais a’ bhunait, ach air a chomasachadh ann an cuid de chuairtean, leithid UbuntuFeumaidh ionnsaigh soirbheachail cuideachd am paramadair HCI_HS_ENABLED a shuidheachadh gu fìor tron ​​eadar-aghaidh smachd (nach tèid a chleachdadh gu bunaiteach).

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster