рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2022-42896) рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕рдВрднрд╡рддрдГ рдмреНрд▓реВрдЯреВрде рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдП рдЧрдП L2CAP рдкреИрдХреЗрдЯ рдХреЛ рднреЗрдЬрдХрд░ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░ рдкрд░ рд░рд┐рдореЛрдЯ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, L2022CAP рд╣реИрдВрдбрд▓рд░ рдореЗрдВ рдПрдХ рдФрд░ рд╕рдорд╛рди рд╕рдорд╕реНрдпрд╛ (CVE-42895-2) рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЧрдИ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЬрд╛рдирдХрд╛рд░реА рд╡рд╛рд▓реЗ рдкреИрдХреЗрдЯ рдореЗрдВ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рд╕рд╛рдордЧреНрд░реА рдХрд╛ рд░рд┐рд╕рд╛рд╡ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рдкрд╣рд▓реА рднреЗрджреНрдпрддрд╛ рдЕрдЧрд╕реНрдд 2014 (рдХрд░реНрдиреЗрд▓ 3.16) рд╕реЗ рдФрд░ рджреВрд╕рд░реА рдЕрдХреНрдЯреВрдмрд░ 2011 (рдХрд░реНрдиреЗрд▓ 3.0) рд╕реЗ рджрд┐рдЦрд╛рдИ рджреЗ рд░рд╣реА рд╣реИред рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд░рд┐рд▓реАрдЬрд╝ 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, рдФрд░ 5.15.78 рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рд╕рдВрдмреЛрдзрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЖрдк рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкреГрд╖реНрдареЛрдВ рдкрд░ рд╡рд┐рддрд░рдг рдореЗрдВ рд╕реБрдзрд╛рд░реЛрдВ рдХреЛ рдЯреНрд░реИрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: рдбреЗрдмрд┐рдпрди, рдЙрдмрдВрдЯреВ, рдЬреЗрдВрдЯреВ, рдЖрд░рдПрдЪрдИрдПрд▓, рдПрд╕рдпреВрдПрд╕рдИ, рдлреЗрдбреЛрд░рд╛, рдЖрд░реНрдХред
рджреВрд░рд╕реНрде рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджреЗрдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдХреЛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рдХрд╛рд░рдирд╛рдореЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдП рдЧрдП рд╣реИрдВ рдЬреЛ рдЙрдмрдВрдЯреВ 22.04 рдкрд░ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред рдХрд┐рд╕реА рд╣рдорд▓реЗ рдХреЛ рдЕрдВрдЬрд╛рдо рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдмреНрд▓реВрдЯреВрде рд░реЗрдВрдЬ рдХреЗ рднреАрддрд░ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП - рдкреНрд░реА-рдкреЗрдпрд░рд┐рдВрдЧ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдмреНрд▓реВрдЯреВрде рд╕рдХреНрд░рд┐рдп рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдХрд┐рд╕реА рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП, рдкреАрдбрд╝рд┐рдд рдХреЗ рдбрд┐рд╡рд╛рдЗрд╕ рдХрд╛ рдореИрдХ рдкрддрд╛ рдЬрд╛рдирдирд╛ рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ, рдЬрд┐рд╕реЗ рд╕реВрдВрдШрдХрд░ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдпрд╛, рдХреБрдЫ рдЙрдкрдХрд░рдгреЛрдВ рдкрд░, рд╡рд╛рдИ-рдлрд╛рдИ рдореИрдХ рдкрддреЗ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдЧрдгрдирд╛ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИред
рдкрд╣рд▓реА рднреЗрджреНрдпрддрд╛ (CVE-2022-42896) l2cap_connect рдФрд░ l2cap_le_connect_req рдлрд╝рдВрдХреНрд╢рдВрд╕ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдореБрдХреНрдд рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ (рдЙрдкрдпреЛрдЧ-рдмрд╛рдж-рдореБрдХреНрдд) рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ - new_connection рдХреЙрд▓рдмреИрдХ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рдЪреИрдирд▓ рдмрдирд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдПрдХ рд▓реЙрдХ рд╕реЗрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдЗрд╕рдХреЗ рд▓рд┐рдП, рд▓реЗрдХрд┐рди рдПрдХ рдЯрд╛рдЗрдорд░ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (__set_chan_timer ), рдЯрд╛рдЗрдордЖрдЙрдЯ рдХреА рд╕рдорд╛рдкреНрддрд┐ рдкрд░, l2cap_chan_timeout рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХреЙрд▓ рдХрд░рдирд╛ рдФрд░ l2cap_le_connect* рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ рдЪреИрдирд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдкреВрд░рд╛ рд╣реЛрдиреЗ рдХреА рдЬрд╛рдВрдЪ рдХрд┐рдП рдмрд┐рдирд╛ рдЪреИрдирд▓ рдХреЛ рд╕рд╛рдлрд╝ рдХрд░рдирд╛ред
рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЯрд╛рдЗрдордЖрдЙрдЯ 40 рд╕реЗрдХрдВрдб рд╣реИ рдФрд░ рдпрд╣ рдорд╛рдирд╛ рдЧрдпрд╛ рдерд╛ рдХрд┐ рдЗрддрдиреА рджреЗрд░реА рд╕реЗ рджреМрдбрд╝ рдХреА рд╕реНрдерд┐рддрд┐ рдЙрддреНрдкрдиреНрди рдирд╣реАрдВ рд╣реЛ рд╕рдХрддреА рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдПрд╕рдПрдордкреА рд╣реИрдВрдбрд▓рд░ рдореЗрдВ рдПрдХ рдФрд░ рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг, рдЯрд╛рдЗрдорд░ рдкрд░ рддрддреНрдХрд╛рд▓ рдХреЙрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рдФрд░ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ рджреМрдбрд╝ рдХреА рд╕реНрдерд┐рддрд┐ред L2cap_le_connect_req рдореЗрдВ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рд▓реАрдХ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИ, рдФрд░ l2cap_connect рдореЗрдВ рдпрд╣ рдореЗрдореЛрд░реА рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдУрд╡рд░рд░рд╛рдЗрдЯ рдХрд░рдиреЗ рдФрд░ рдЙрд╕рдХреЗ рдХреЛрдб рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИред рдкрд╣рд▓реЗ рдкреНрд░рдХрд╛рд░ рдХрд╛ рд╣рдорд▓рд╛ рдмреНрд▓реВрдЯреВрде LE 4.0 (2009 рд╕реЗ) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рджреВрд╕рд░рд╛ рдмреНрд▓реВрдЯреВрде BR/EDR 5.2 (2020 рд╕реЗ) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рджреВрд╕рд░реА рднреЗрджреНрдпрддрд╛ (CVE-2022-42895) l2cap_parse_conf_req рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ рдЕрд╡рд╢рд┐рд╖реНрдЯ рдореЗрдореЛрд░реА рд░рд┐рд╕рд╛рд╡ рдХреЗ рдХрд╛рд░рдг рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЕрдиреБрд░реЛрдз рднреЗрдЬрдХрд░ рдХрд░реНрдиреЗрд▓ рд╕рдВрд░рдЪрдирд╛рдУрдВ рдХреЗ рдкреЙрдЗрдВрдЯрд░реНрд╕ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рджреВрд░рд╕реНрде рд░реВрдк рд╕реЗ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред L2cap_parse_conf_req рдлрд╝рдВрдХреНрд╢рди рдиреЗ l2cap_conf_efs рд╕рдВрд░рдЪрдирд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдЖрд╡рдВрдЯрд┐рдд рдореЗрдореЛрд░реА рдкреВрд░реНрд╡-рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдирд╣реАрдВ рдереА рдФрд░ FLAG_EFS_ENABLE рдзреНрд╡рдЬ рдореЗрдВ рд╣реЗрд░рдлреЗрд░ рдХрд░рдХреЗ рдкреИрдХреЗрдЯ рдореЗрдВ рд╕реНрдЯреИрдХ рд╕реЗ рдкреБрд░рд╛рдиреЗ рдбреЗрдЯрд╛ рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ред рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ рдЙрди рдкреНрд░рдгрд╛рд▓рд┐рдпреЛрдВ рдкрд░ рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИ рдЬрд╣рд╛рдВ рдХрд░реНрдиреЗрд▓ CONFIG_BT_HS рд╡рд┐рдХрд▓реНрдк рдХреЗ рд╕рд╛рде рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЕрдХреНрд╖рдо рд╣реИ, рд▓реЗрдХрд┐рди рдХреБрдЫ рд╡рд┐рддрд░рдгреЛрдВ рдкрд░ рд╕рдХреНрд╖рдо рд╣реИ, рдЬреИрд╕реЗ рдЙрдмрдВрдЯреВ)ред рдПрдХ рд╕рдлрд▓ рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рдмрдВрдзрди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ HCI_HS_ENABLED рдкреИрд░рд╛рдореАрдЯрд░ рдХреЛ рд╕рд╣реА рдкрд░ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ)ред
рд╕реНрд░реЛрдд: opennet.ru