ProHoster > Блог > ozi ịntanetị > adịghị ike na gam akporo nke na-enye ohere igbu koodu ime ime mgbe agbanyere Bluetooth

adịghị ike na gam akporo nke na-enye ohere igbu koodu ime ime mgbe agbanyere Bluetooth

N'ọnwa Febụwarị melite Android n'elu ikpo okwu dị egwu edozila nsogbu adịghị ike (CVE-2020-0022) na ngwungwu Bluetooth, nke na-enye ohere mkpochapụ koodu dịpụrụ adịpụ site na izipu ngwugwu Bluetooth ahaziri ahazi. Onye na-awakpo n'ime oke Bluetooth nwere ike ịchọpụta nsogbu a. Ọ ga-ekwe omume na enwere ike iji adịghị ike ahụ mepụta ikpuru na-efe efe ngwaọrụ ndị agbata obi na agbụ.

Maka mbuso agha, o zuru ezu ịmara adreesị MAC nke ngwaọrụ onye ahụ (ọ dịghị mkpa tupu njikọta, mana Bluetooth ga-agbanyerịrị na ngwaọrụ ahụ). Na ngwaọrụ ụfọdụ, enwere ike gbakọọ adreesị MAC Bluetooth dabere na adreesị Wi-Fi Mac. Ọ bụrụ na-erigbu adịghị ike ahụ nke ọma, onye mwakpo ahụ nwere ike mebie koodu ya site na ikike nke usoro ndabere nke na-ahazi ọrụ Bluetooth na gam akporo.
Nsogbu a bụ kpọmkwem maka nchịkọta Bluetooth eji na gam akporo Fluoride (dabere na koodu sitere na ọrụ BlueDroid sitere na Broadcom) ma ọ pụtaghị na ngwugwu BlueZ ejiri na Linux.

Ndị nchọpụta chọpụtara nsogbu ahụ nwere ike ịkwadebe ụdị ọrụ nke nrigbu ahụ, mana nkọwa nke nrigbu ahụ ga-abụ. kpughere emechaa, mgbe emechara ndozi ahụ nye ọtụtụ ndị ọrụ. A maara naanị na adịghị ike dị na koodu maka iwughachi ngwugwu na kpatara ngụkọ na-ezighi ezi nke nha L2CAP (njikwa njikọ ezi uche na usoro mmegharị), ma ọ bụrụ na data nke onye zitere ya bufere karịa nha a tụrụ anya ya.

Na gam akporo 8 na 9, nsogbu ahụ nwere ike bute koodu ogbugbu, mana na gam akporo 10 ọ bụ naanị n'ihe ọghọm nke usoro Bluetooth ndabere. Esemokwu a nwere ike imetụta mwepụta ochie nke gam akporo, mana anwalebeghị ike nke adịghị ike ahụ. A dụrụ ndị ọrụ ọdụ ka ha wụnye mmelite ngwa ngwa ngwa ngwa o kwere omume, ma ọ bụrụ na nke a agaghị ekwe omume, gbanyụọ Bluetooth na ndabara, gbochie nchọpụta ngwaọrụ, wee mee ka Bluetooth rụọ ọrụ n'ebe ọha na eze naanị mgbe ọ dị mkpa (gụnyere iji nke ejiri eriri dochie ekweisi ikuku).

Na mgbakwunye na nsogbu ahụ ama ama na Febụwarị Ntọala nchekwa maka gam akporo wepụrụ adịghị ike 26, bụ nke adịghị ike ọzọ (CVE-2020-0023) kenyere ọkwa dị oke egwu. Ihe ọghọm nke abụọ bụkwa na-emetụta Ngwakọta Bluetooth na ejikọtara ya na nhazi ezighi ezi nke oke BLUETOOTH_PRIVILEGED na setPhonebookAccessPermission. N'ihe banyere adịghị ike gosipụtara dị ka ihe ize ndụ dị elu, a na-edozi okwu 7 na nhazi na ngwa, 4 na sistemu sistemu, 2 na kernel, na 10 na isi mmalite na akụrụngwa nke Qualcomm.

isi: opennet.ru

Tinye a comment