ืืืืชื ืคืืืขืืช (CVE-2022-42896) ืืืืืช ืืืื ืืงืก, ืฉืืืืื ืืฉืืฉ ืืืจืืื ืืืฆืืข ืงืื ืืจืืืง ืืจืืช ืืืืื ืขื ืืื ืฉืืืืช ืืืืืช L2CAP ืฉืชืืื ื ื ืืืืืื ืืืืฆืขืืช Bluetooth. ืื ืืกืฃ, ืืืืชื ืืขืื ืืืื ื ืืกืคืช (CVE-2022-42895) ืืืืคื L2CAP, ืื ืฉืขืืื ืืืืืื ืืืืืคื ืฉื ืชืืื ืืืืจืื ืืืืื ืืื ืืช ืขื ืืืืข ืชืฆืืจื. ืืคืืืขืืช ืืจืืฉืื ื ืืืคืืขื ืืื ืืืืืกื 2014 (ืงืจื ื 3.16), ืืืฉื ืืื ืืื ืืืงืืืืจ 2011 (ืงืจื ื 3.0). ืืคืืืขืืืืช ืืืคืื ืืืืืืจืืช ืืืืช ืืื ืืงืก 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 ื-5.15.78. ืืชื ืืืื ืืขืงืื ืืืจ ืืชืืงืื ืื ืืืคืฆืืช ืืืคืื ืืืืื: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
ืืื ืืืืืื ืืช ืืืคืฉืจืืช ืืืฆืข ืชืงืืคื ืืจืืืง, ืคืืจืกืื ื ืืฆืื ืื ืืืคืืก ืฉืขืืื ืขื ืืืืื ืื 22.04. ืืื ืืืฆืข ืชืงืืคื, ืืชืืงืฃ ืืืื ืืืืืช ืืืืื Bluetooth - ืืื ืฆืืจื ืืืชืืื ืืจืืฉ, ืืื Bluetooth ืืืื ืืืืืช ืคืขืื ืืืืฉื. ืืืชืงืคื, ืืกืคืืง ืืืขืช ืืช ืืชืืืช ื-MAC ืฉื ืืืืฉืืจ ืฉื ืืงืืจืื, ืืืชื ื ืืชื ืืงืืืข ืขื ืืื ืจืืจืื ืื, ืืืืฉืืจืื ืืกืืืืื, ืืืฉื ืขื ืกืื ืืชืืืช ื-MAC ืฉื ื-Wi-Fi.
ืืคืืืขืืช ืืจืืฉืื ื (CVE-2022-42896) ื ืืจืืช ืขื ืืื ืืืฉื ืืืืืจ ืืืืจืื ืคื ืื ืืืจ (use-after-free) ืืืืฉืื ืฉื ืืคืื ืงืฆืืืช l2cap_connect ื-l2cap_le_connect_req - ืืืืจ ืืฆืืจืช ืขืจืืฅ ืืจื ื-new_connection callback, ืื ืืืืืจ ื ืขืืื ืขืืืจื, ืื ื ืงืืข ืืืืืจ (__set_chan_timer ), ืขื ืคืงืืขืช ืืืื ืืงืฆืื, ืงืจืืื ืืคืื ืงืฆืืืช l2cap_chan_timeout ืื ืืงืื ืืขืจืืฅ ืืืื ืืืืืง ืืช ืืฉืืืช ืืขืืืื ืขื ืืขืจืืฅ ืืคืื ืงืฆืืืช l2cap_le_connect*.
ืคืกืง ืืืื ืืืืืืจ ืืืจืืจืช ืืืื ืืื 40 ืฉื ืืืช ืืืื ืื ืืืืชื ืฉืืฆื ืืืจืืฅ ืื ืืืื ืืืชืจืืฉ ืขื ืขืืืื ืืื, ืื ืืชืืจืจ ืื ืขืงื ืฉืืืื ื ืืกืคืช ืืืืคื SMP, ื ืืชื ืืื ืืืฉืื ืงืจืืื ืืืืืืช ืืืืืืจ ืืืืฉืื ืืฆื Race. ืืขืื ื-l2cap_le_connect_req ืืืืื ืืืืืื ืืืืืคืช ืืืืจืื ืืืื, ืื-l2cap_connect ืืื ืขืืืื ืืืืืื ืืืืืคืช ืชืืื ืืืืืจืื ืืืืืฆืืข ืืงืื ืฉืื. ืกืื ืืืชืงืคื ืืจืืฉืื ืืืื ืืืชืืฆืข ืืืืฆืขืืช Bluetooth LE 4.0 (ืืื 2009), ืืฉื ื ืืืืฆืขืืช Bluetooth BR/EDR 5.2 (ืืื 2020).
ืืคืืืขืืช ืืฉื ืืื (CVE-2022-42895) ื ืืจืืช ืขื ืืื ืืืืคืช ืืืืจืื ืฉืืืจืืช ืืคืื ืงืฆืื l2cap_parse_conf_req, ืฉื ืืชื ืืืฉืชืืฉ ืื ืืื ืืงืื ืืจืืืง ืืืืข ืขื ืืฆืืืขืื ืืืื ื ืืืื ืขื ืืื ืฉืืืืช ืืงืฉืืช ืชืฆืืจื ืืขืืืช ืืื ื ืืืืื. ืืคืื ืงืฆืื l2cap_parse_conf_req ืืฉืชืืฉื ืืืื ื l2cap_conf_efs, ืฉืขืืืจื ืืืืืจืื ืฉืืืงืฆื ืื ืืืชืื ืืจืืฉ ืืขื ืืื ืื ืืคืืืฆืื ืฉื ืืืื FLAG_EFS_ENABLE ื ืืชื ืืื ืืืืื ื ืชืื ืื ืืฉื ืื ืืืืืกื ืืช ืืืืืื. ืืืขืื ืืืคืืขื ืจืง ืืืขืจืืืช ืฉืืื ืืืืื ืื ืืื ืขื ืืคืฉืจืืช CONFIG_BT_HS (ืืืฉืืชืช ืืืจืืจืช ืืืื, ืื ืืืคืขืืช ืืืคืฆืืช ืืกืืืืืช, ืืื ืืืืื ืื). ืืชืงืคื ืืืฆืืืช ืืืืืืช ืื ืืืืืืจ ืืช ืืคืจืืืจ HCI_HS_ENABLED ืืจื ืืืฉืง ืื ืืืื ื-true (ืื ืืฉืืืืฉ ืืืจืืจืช ืืืื).
ืืงืืจ: OpenNet.ru