Ua ʻike ʻia kahi vulnerability (CVE-2022-42896) ma ka Linux kernel, hiki ke hoʻohana ʻia e hoʻonohonoho i ka hoʻokō code mamao ma ka pae kernel ma o ka hoʻouna ʻana i kahi ʻeke L2CAP i hoʻolālā kūikawā ʻia ma o Bluetooth. Eia kekahi, ua ʻike ʻia kekahi pilikia like ʻole (CVE-2022-42895) i loko o ka mea hoʻokele L2CAP, hiki ke alakaʻi i ka leakage o nā mea hoʻomanaʻo kernel i loko o nā ʻeke me ka ʻike hoʻonohonoho. Ua ʻike ʻia ka nāwaliwali mua mai ʻAukake 2014 (kernel 3.16), a ʻo ka lua mai ʻOkakopa 2011 (kernel 3.0). Ua ʻōlelo ʻia nā nāwaliwali ma Linux kernel releases 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, a me 5.15.78. Hiki iā ʻoe ke hahai i nā hoʻoponopono i ka hāʻawi ʻana ma nā ʻaoʻao aʻe: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
No ka hōʻike ʻana i ka hiki ke hoʻokō i kahi hoʻouka kaua mamao, ua paʻi ʻia nā prototype exploits e hana ana ma Ubuntu 22.04. No ka hoʻokō ʻana i kahi hoʻouka kaua, pono ka mea hoʻouka kaua i loko o ka laulā Bluetooth—ʻaʻole koi ʻia ka hoʻopaʻa mua ʻana, akā pono ʻo Bluetooth ma ke kamepiula. No ka hoʻouka kaua, ua lawa ka ʻike ʻana i ka helu MAC o ka mea i hoʻopaʻa ʻia, hiki ke hoʻoholo ʻia e ka sniffing a i ʻole, ma kekahi mau mea, i helu ʻia ma muli o ka helu Wi-Fi MAC.
ʻO ka nāwaliwali mua (CVE-2022-42896) ma muli o ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (hoʻohana-ma hope-free) i ka hoʻokō ʻana i nā hana l2cap_connect a me l2cap_le_connect_req - ma hope o ka hana ʻana i kahi ala ma o ka new_connection callback, ʻaʻole i hoʻonohonoho ʻia kahi laka. no ia mea, akā ua hoʻonohonoho ʻia kahi manawa (__set_chan_timer), i ka pau ʻana o ka manawa, e kāhea ana i ka hana l2cap_chan_timeout a hoʻomaʻemaʻe i ke kahawai me ka nānā ʻole ʻana i ka pau ʻana o ka hana me ke kahawai ma nā hana l2cap_le_connect*.
ʻO 40 kekona ka palena manawa a ua manaʻo ʻia ʻaʻole hiki ke loaʻa kahi kūlana heihei me ka lohi, akā ua ʻike ʻia ma muli o kahi hewa ʻē aʻe i ka mea hoʻohana SMP, hiki ke hoʻokō i kahi kelepona koke i ka manawa a loaʻa kahi kūlana lāhui. Hiki i ka pilikia ma l2cap_le_connect_req ke alakaʻi i kahi leaka hoʻomanaʻo kernel, a ma l2cap_connect hiki ke alakaʻi i ke kākau ʻana i nā mea o ka hoʻomanaʻo a hoʻokō i kāna code. Hiki ke hana ʻia ke ʻano hoʻouka mua me ka hoʻohana ʻana i ka Bluetooth LE 4.0 (mai 2009), ʻo ka lua i ka wā e hoʻohana ai i ka Bluetooth BR/EDR 5.2 (mai 2020).
ʻO ka lua o ka nāwaliwali (CVE-2022-42895) ma muli o ke koena o ka hoʻomanaʻo ʻana i ka hana l2cap_parse_conf_req, hiki ke hoʻohana ʻia no ka loaʻa ʻana o ka ʻike e pili ana i nā kuhikuhi i nā hale kernel ma o ka hoʻouna ʻana i nā noi hoʻonohonoho kūikawā. Ua hoʻohana ka hana l2cap_parse_conf_req i ka hale l2cap_conf_efs, no laila ʻaʻole i hoʻomaka mua ʻia ka hoʻomanaʻo i hāʻawi ʻia a ma ka hoʻohana ʻana i ka hae FLAG_EFS_ENABLE hiki ke hoʻokomo i nā ʻikepili kahiko mai ka waihona i loko o ka ʻeke. Hōʻike wale ʻia ka pilikia ma nā ʻōnaehana kahi i kūkulu ʻia ai ka kernel me ke koho CONFIG_BT_HS (hoʻopau ʻia e ka paʻamau, akā hiki ke hoʻohana ʻia ma kekahi mau māhele, e like me Ubuntu). Pono ka hoʻouka kaua ʻana i ka hoʻonohonoho ʻana i ka HCI_HS_ENABLED parameter ma o ka mana hoʻokele i ka ʻoiaʻiʻo (ʻaʻole hoʻohana ʻia e ka paʻamau).
Source: opennet.ru