Chaidh so-leòntachd (CVE-2022-42896) a chomharrachadh anns an kernel Linux, a dh’ fhaodadh a bhith air a chleachdadh gus coileanadh còd iomallach a chuir air dòigh aig ìre kernel le bhith a ’cur pacaid L2CAP a chaidh a dhealbhadh gu sònraichte tro Bluetooth. A bharrachd air an sin, chaidh cùis eile den aon seòrsa a chomharrachadh (CVE-2022-42895) anns an inneal-làimhseachaidh L2CAP, a dh ’fhaodadh leantainn gu aodion susbaint cuimhne kernel ann am pacaidean le fiosrachadh rèiteachaidh. Tha a’ chiad so-leòntachd air a bhith a’ nochdadh bhon Lùnastal 2014 (kernel 3.16), agus an dàrna fear bhon Dàmhair 2011 (kernel 3.0). Chaidh dèiligeadh ris na so-leòntachd ann am fiosan kernel Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, agus 5.15.78. 'S urrainn dhut sùil a chumail air na fuasglaidhean ann an sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Gus sealltainn gu bheil e comasach ionnsaigh iomallach a dhèanamh, chaidh cleachdaidhean prototype fhoillseachadh a bhios ag obair air Ubuntu 22.04. Gus ionnsaigh a dhèanamh, feumaidh an neach-ionnsaigh a bhith taobh a-staigh raon Bluetooth - chan eil feum air càradh ro-làimh, ach feumaidh Bluetooth a bhith gnìomhach air a 'choimpiutair. Airson ionnsaigh, tha e gu leòr fios a bhith agad air seòladh MAC inneal an neach-fulang, a dh'fhaodar a dhearbhadh le bhith a 'sniffing no, air cuid de dh' innealan, air a thomhas a rèir seòladh MAC Wi-Fi.
Tha a’ chiad so-leòntachd (CVE-2022-42896) air adhbhrachadh le bhith a’ faighinn cothrom air raon cuimhne a chaidh a shaoradh mu thràth (gun chleachdadh às deidh sin) ann a bhith a’ buileachadh nan gnìomhan l2cap_connect agus l2cap_le_connect_req - às deidh seanal a chruthachadh tron ghairm new_connection, cha deach glas a shuidheachadh air a shon, ach chaidh timer a shuidheachadh (__set_chan_timer ), nuair a thàinig an ùine a-mach, a’ gairm an gnìomh l2cap_chan_timeout agus a’ glanadh an t-seanail gun a bhith a’ dearbhadh gun deach obair a chrìochnachadh leis an t-sianal anns na gnìomhan l2cap_le_connect *.
Is e an ùine-ama bunaiteach 40 diogan agus bhathas a’ gabhail ris nach b’ urrainn suidheachadh rèis tachairt le leithid de dhàil, ach thionndaidh e a-mach mar thoradh air mearachd eile ann an làimhseachadh SMP, gun robh e comasach fios a chuir sa bhad chun timer agus coileanadh a suidheachadh rèis. Faodaidh duilgheadas ann an l2cap_le_connect_req leantainn gu aodion cuimhne kernel, agus ann an l2cap_connect faodaidh e leantainn gu ath-sgrìobhadh susbaint na cuimhne agus a chòd a chuir an gnìomh. Faodar a’ chiad sheòrsa ionnsaigh a dhèanamh a’ cleachdadh Bluetooth LE 4.0 (bho 2009), an dàrna fear nuair a bhios tu a’ cleachdadh Bluetooth BR / EDR 5.2 (bho 2020).
Tha an dàrna so-leòntachd (CVE-2022-42895) air adhbhrachadh le aodion cuimhne a tha air fhàgail anns a ’ghnìomh l2cap_parse_conf_req, a dh’ fhaodar a chleachdadh gus fiosrachadh fhaighinn air astar mu chomharran gu structaran kernel le bhith a ’cur a-steach iarrtasan rèiteachaidh sònraichte. Chleachd an gnìomh l2cap_parse_conf_req an structar l2cap_conf_efs, airson nach deach an cuimhne a chaidh a shònrachadh a thòiseachadh ro-làimh agus le bhith a’ làimhseachadh a’ bhratach FLAG_EFS_ENABLE bha e comasach seann dàta bhon stac a thoirt a-steach sa phacaid. Cha nochd an duilgheadas ach air siostaman far a bheil an kernel air a thogail leis an roghainn CONFIG_BT_HS (ciorramach gu bunaiteach, ach air a chomasachadh air cuid de sgaoilidhean, leithid Ubuntu). Feumaidh ionnsaigh shoirbheachail cuideachd am paramadair HCI_HS_ENABLED a shuidheachadh tron eadar-aghaidh riaghlaidh gu fìor (nach eil air a chleachdadh gu bunaiteach).
Source: fosgailtenet.ru