I loko o ke kikowaena Linux Ua ʻike ʻia kahi nāwaliwali (CVE-2022-42896) i hiki ke hoʻohana ʻia e hoʻokō i ke code pae kernel mamao ma ka hoʻouna ʻana i kahi pūʻolo L2CAP i hana kūikawā ʻia ma o Bluetooth. Ua ʻike pū ʻia kekahi pilikia like (CVE-2022-42895) i loko o ka mea lawelawe L2CAP, kahi e hiki ai ke alakaʻi i kahi leak hoʻomanaʻo kernel i loko o nā pūʻolo hoʻonohonoho. Ua kū mai ka nāwaliwali mua mai ʻAukake 2014 (kernel 3.16), a ʻo ka lua mai ʻOkakopa 2011 (kernel 3.0). Ua hoʻoponopono ʻia nā nāwaliwali i nā hoʻokuʻu kernel. Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, a me 5.15.78. Hiki iā ʻoe ke hahai i ka hoʻoponopono ʻana ma nā hoʻolaha ma nā ʻaoʻao aʻe: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
No ka hōʻike ʻana i ka hiki ke hoʻokō i kahi hoʻouka kaua mamao, ua paʻi ʻia nā prototypes o nā hana hoʻopunipuni e hana ana ma Ubuntu ʻApelila 22.04. No ka hoʻokō ʻana i ka hoʻouka kaua, pono ka mea hoʻouka e noho i loko o ka laulā Bluetooth—ʻaʻole koi ʻia ka hoʻopili mua ʻana, akā pono e hana ʻia ʻo Bluetooth ma ke kamepiula. Pono ka hoʻouka kaua i ka ʻike o ka helu wahi MAC o ka hāmeʻa o ka mea i hōʻeha ʻia, hiki ke hoʻoholo ʻia ma ka honi ʻana a i ʻole, ma kekahi mau hāmeʻa, i helu ʻia mai ka helu wahi Wi-Fi MAC.
ʻO ka nāwaliwali mua (CVE-2022-42896) ma muli o ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (hoʻohana-ma hope-free) i ka hoʻokō ʻana i nā hana l2cap_connect a me l2cap_le_connect_req - ma hope o ka hana ʻana i kahi ala ma o ka new_connection callback, ʻaʻole i hoʻonohonoho ʻia kahi laka. no ia mea, akā ua hoʻonohonoho ʻia kahi manawa (__set_chan_timer), i ka pau ʻana o ka manawa, e kāhea ana i ka hana l2cap_chan_timeout a hoʻomaʻemaʻe i ke kahawai me ka nānā ʻole ʻana i ka pau ʻana o ka hana me ke kahawai ma nā hana l2cap_le_connect*.
ʻO 40 kekona ka palena manawa a ua manaʻo ʻia ʻaʻole hiki ke loaʻa kahi kūlana heihei me ka lohi, akā ua ʻike ʻia ma muli o kahi hewa ʻē aʻe i ka mea hoʻohana SMP, hiki ke hoʻokō i kahi kelepona koke i ka manawa a loaʻa kahi kūlana lāhui. Hiki i ka pilikia ma l2cap_le_connect_req ke alakaʻi i kahi leaka hoʻomanaʻo kernel, a ma l2cap_connect hiki ke alakaʻi i ke kākau ʻana i nā mea o ka hoʻomanaʻo a hoʻokō i kāna code. Hiki ke hana ʻia ke ʻano hoʻouka mua me ka hoʻohana ʻana i ka Bluetooth LE 4.0 (mai 2009), ʻo ka lua i ka wā e hoʻohana ai i ka Bluetooth BR/EDR 5.2 (mai 2020).
ʻO ka lua o ka nāwaliwali (CVE-2022-42895) i hoʻokumu ʻia e kahi leaka hoʻomanaʻo koena i loko o ka hana l2cap_parse_conf_req, hiki ke hoʻohana ʻia e kiʻi mamao i ka ʻike e pili ana i nā kuhikuhi i nā ʻano kernel ma ka hoʻouna ʻana i nā noi hoʻonohonoho i hana kūikawā ʻia. Ua hoʻohana ka hana l2cap_parse_conf_req i ka ʻano l2cap_conf_efs, kahi i hoʻomaka mua ʻole ʻia ai ka hoʻomanaʻo i hoʻokaʻawale ʻia, a ma ka hoʻopunipuni ʻana i ka hae FLAG_EFS_ENABLE, hiki ke hoʻokomo i ka ʻikepili kahiko mai ka waihona i loko o ka pūʻolo. Loaʻa wale ka pilikia ma nā ʻōnaehana kahi i hōʻuluʻulu ʻia ai ka kernel me ke koho CONFIG_BT_HS (ua hoʻopau ʻia ma ka paʻamau, akā ua hoʻāla ʻia i kekahi mau hāʻawi, e like me Ubuntu). Pono pū kahi hoʻouka kaua holomua e hoʻonohonoho i ka palena HCI_HS_ENABLED ma o ka interface control i ka ʻoiaʻiʻo (ʻaʻole i hoʻohana ʻia ma ka paʻamau).
Source: opennet.ru
