Kua kitea he whakaraeraetanga (CVE-2022-42896) i roto i te kakano Linux, ka taea pea te whakamahi ki te whakarite i nga mahi waehere mamao i te taumata kernel ma te tuku i tetahi kete L2CAP i hangaia ma te Nihokikorangi. I tua atu, kua tautuhia tetahi atu take rite (CVE-2022-42895) i roto i te kaihautu L2CAP, ka taea te pakaru o nga ihirangi mahara kernel i roto i nga putea me nga korero whirihoranga. Ko te whakaraerae tuatahi kua puta mai i Akuhata 2014 (kernel 3.16), me te tuarua mai i Oketopa 2011 (kernel 3.0). Ko nga whakaraeraetanga kua whakatauhia i roto i nga whakaputanga kernel Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, me 5.15.78. Ka taea e koe te whai i nga whakatikatika i nga tohatoha i nga wharangi e whai ake nei: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Hei whakaatu i te kaha ki te kawe i te whakaeke mamao, kua whakaputaina nga mahi tauira e mahi ana i runga i te Ubuntu 22.04. Hei whakaeke i te whakaeke, me noho te kaitukino i roto i te awhe Nihokikorangi—kaore e hiahiatia te takirua o mua, engari me kaha te Nihokikorangi ki te rorohiko. Mo te whakaeke, he nui noa ki te mohio ki te wahitau MAC o te taputapu a te tangata kua mate, ka taea te whakatau ma te hongi, ki etahi taputapu ranei, ka tatauhia i runga i te wahitau MAC Wi-Fi.
Ko te whakaraeraetanga tuatahi (CVE-2022-42896) na te uru ki tetahi waahi mahara kua wetekina (whakamahia-muri-kore) i roto i te whakatinanatanga o nga mahi l2cap_connect me l2cap_le_connect_req - i muri i te waihangatanga o te hongere ma te waea hou_hononga, kaore i whakaritea he raka. mo tera, engari i whakaritea he taima (__set_chan_timer), i te paunga o te waahi, ka karanga i te mahi l2cap_chan_timeout me te whakakore i te hongere me te kore e tirotiro i te otinga o te mahi me te hongere i roto i nga mahi l2cap_le_connect*.
Ko te waahi taunoa ko te 40 hēkona me te kii kaore e taea te puta mai te ahuatanga o te reihi i te wa roa, engari i puta mai na tetahi atu hapa o te kaiwhakahaere SMP, ka taea te whakatutuki i te waea tere ki te kaitaima ka tutuki he huru iwi. Ko te raruraru i roto i te l2cap_le_connect_req ka taea te pakaru o te mahara kernel, a kei te l2cap_connect ka taea te tuhirua i nga ihirangi o te mahara me te mahi i tana waehere. Ko te momo whakaeke tuatahi ka taea te whakamahi ma te Bluetooth LE 4.0 (mai i te 2009), te tuarua ka whakamahi i te Bluetooth BR/EDR 5.2 (mai i te 2020).
Ko te whakaraeraetanga tuarua (CVE-2022-42895) na te toenga o te mahara i roto i te mahi l2cap_parse_conf_req, ka taea te whakamahi ki te tiki korero mo nga tohu tohu ki nga anga kakano ma te tuku tono whirihoranga motuhake. I whakamahia e te mahi l2cap_parse_conf_req te hanganga l2cap_conf_efs, na te mea kaore i timatahia te mahara kua tohatohahia, na te raweke i te haki FLAG_EFS_ENABLE ka taea te whakauru i nga raraunga tawhito mai i te puranga ki roto i te kete. Ko te raruraru ka puta anake i runga i nga punaha i hangaia ai te kernel me te whiringa CONFIG_BT_HS (kua monohia ma te taunoa, engari ka taea ki etahi tohatoha, penei i te Ubuntu). Ko te whakaeke angitu me whakarite te tawhā HCI_HS_ENABLED ma te atanga whakahaere ki te pono (kaore i te whakamahia taunoa).
Source: opennet.ru