рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рдордзреНрдпреЗ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVE-2022-42896) рдУрд│рдЦрдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ, рдЬреНрдпрд╛рдЪрд╛ рдЙрдкрдпреЛрдЧ рдмреНрд▓реБрдЯреВрдерджреНрд╡рд╛рд░реЗ рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ L2CAP рдкреЕрдХреЗрдЯ рдкрд╛рдард╡реВрди рдХрд░реНрдирд▓ рд╕реНрддрд░рд╛рд╡рд░ рд░рд┐рдореЛрдЯ рдХреЛрдб рдПрдХреНрдЭрд┐рдХреНрдпреВрд╢рди рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, L2022CAP рд╣рдБрдбрд▓рд░рдордзреНрдпреЗ рдЖрдгрдЦреА рдПрдХ рд╕рдорд╛рди рд╕рдорд╕реНрдпрд╛ рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ (CVE-42895-2), рдЬреНрдпрд╛рдореБрд│реЗ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдорд╛рд╣рд┐рддреАрд╕рд╣ рдкреЕрдХреЗрдЯрдордзреАрд▓ рдХрд░реНрдирд▓ рдореЗрдорд░реА рд╕рд╛рдордЧреНрд░реА рд▓реАрдХ рд╣реЛрдК рд╢рдХрддреЗ. рдкрд╣рд┐рд▓реА рднреЗрджреНрдпрддрд╛ рдСрдЧрд╕реНрдЯ 2014 (рдХрд░реНрдирд▓ 3.16) рдкрд╛рд╕реВрди рдЖрдгрд┐ рджреБрд╕рд░реА рдСрдХреНрдЯреЛрдмрд░ 2011 рдкрд╛рд╕реВрди (рдХрд░реНрдирд▓ 3.0) рджрд┐рд╕реВрди рдпреЗрдд рдЖрд╣реЗ. рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ рд░рд┐рд▓реАрдЭ 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, рдЖрдгрд┐ 5.15.78 рдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рд╕рдВрдмреЛрдзрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рддреБрдореНрд╣реА рдЦрд╛рд▓реАрд▓ рдкреГрд╖реНрдард╛рдВрд╡рд░ рд╡рд┐рддрд░рдгрд╛рддреАрд▓ рдирд┐рд░рд╛рдХрд░рдгреЗ рдЯреНрд░реЕрдХ рдХрд░реВ рд╢рдХрддрд╛: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
рд░рд┐рдореЛрдЯ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рдЪреА рд╢рдХреНрдпрддрд╛ рджрд░реНрд╢рд╡рд┐рдгреНрдпрд╛рд╕рд╛рдареА, рдЙрдмрдВрдЯреВ 22.04 рд╡рд░ рдХрд╛рд░реНрдп рдХрд░рдгрд╛рд░реЗ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рд╢реЛрд╖рдг рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗрдд. рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдмреНрд▓реВрдЯреВрде рд╢реНрд░реЗрдгреАрдордзреНрдпреЗ рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ-рдкреВрд░реНрд╡-рдЬреЛрдбрдгреА рдЖрд╡рд╢реНрдпрдХ рдирд╛рд╣реА, рдкрд░рдВрддреБ рдмреНрд▓реВрдЯреВрде рд╕рдВрдЧрдгрдХрд╛рд╡рд░ рд╕рдХреНрд░рд┐рдп рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА, рдкреАрдбрд┐рддреЗрдЪреНрдпрд╛ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рдЪрд╛ MAC рдкрддреНрддрд╛ рдЬрд╛рдгреВрди рдШреЗрдгреЗ рдкреБрд░реЗрд╕реЗ рдЖрд╣реЗ, рдЬреЗ рд╕реНрдирд┐рдлрд┐рдВрдЧрджреНрд╡рд╛рд░реЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ рдХрд┐рдВрд╡рд╛ рдХрд╛рд╣реА рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рд╡рд░, Wi-Fi MAC рдкрддреНрддреНрдпрд╛рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдЧрдгрдирд╛ рдХреЗрд▓реА рдЬрд╛рдК рд╢рдХрддреЗ.
рдкрд╣рд┐рд▓реА рднреЗрджреНрдпрддрд╛ (CVE-2022-42896) l2cap_connect рдЖрдгрд┐ l2cap_le_connect_req рдлрдВрдХреНрд╢рдиреНрд╕рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ рдЖрдзреАрдкрд╛рд╕реВрди рдореБрдХреНрдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ (рд╡рд╛рдкрд░рд▓реНрдпрд╛рдирдВрддрд░-рдореБрдХреНрдд) рд╣реЛрддреЗ - new_connection рдХреЙрд▓рдмреЕрдХрджреНрд╡рд╛рд░реЗ рдЪреЕрдиреЗрд▓ рддрдпрд╛рд░ рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рд▓реЙрдХ рд╕реЗрдЯ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реА. рддреНрдпрд╛рд╕рд╛рдареА, рдкрд░рдВрддреБ рдЯрд╛рдЗрдорд░ рд╕реЗрдЯ рдХреЗрд▓рд╛ рд╣реЛрддрд╛ (__set_chan_timer ), рдХрд╛рд▓рдмрд╛рд╣реНрдп рдЭрд╛рд▓реНрдпрд╛рд╡рд░, l2cap_chan_timeout рдлрдВрдХреНрд╢рдирд▓рд╛ рдХреЙрд▓ рдХрд░рдгреЗ рдЖрдгрд┐ l2cap_le_connect* рдлрдВрдХреНрд╢рдиреНрд╕рдордзреНрдпреЗ рдЪреЕрдиреЗрд▓рд╕рд╣ рдХрд╛рдо рдкреВрд░реНрдг рдЭрд╛рд▓реНрдпрд╛рдЪреА рддрдкрд╛рд╕рдгреА рди рдХрд░рддрд╛ рдЪреЕрдирд▓ рд╕рд╛рдл рдХрд░рдгреЗ.
рдбреАрдлреЙрд▓реНрдЯ рдЯрд╛рдЗрдордЖрдЙрдЯ 40 рд╕реЗрдХрдВрдж рдЖрд╣реЗ рдЖрдгрд┐ рдЕрд╕реЗ рдЧреГрд╣реАрдд рдзрд░рд▓реЗ рдЧреЗрд▓реЗ рдХреА рдЕрд╢рд╛ рд╡рд┐рд▓рдВрдмрд╛рдиреЗ рд╢рд░реНрдпрддреАрдЪреА рд╕реНрдерд┐рддреА рдЙрджреНрднрд╡реВ рд╢рдХрдд рдирд╛рд╣реА, рдкрд░рдВрддреБ рдЕрд╕реЗ рджрд┐рд╕реВрди рдЖрд▓реЗ рдХреА рдПрд╕рдПрдордкреА рд╣рдБрдбрд▓рд░рдордзреАрд▓ рджреБрд╕рд░реНтАНрдпрд╛ рддреНрд░реБрдЯреАрдореБрд│реЗ, рдЯрд╛рдЗрдорд░рд▓рд╛ рддреНрд╡рд░рд┐рдд рдХреЙрд▓ рдХрд░рдгреЗ рдЖрдгрд┐ рд╕рд╛рдзреНрдп рдХрд░рдгреЗ рд╢рдХреНрдп рдЭрд╛рд▓реЗ. рд╢рд░реНрдпрддреАрдЪреА рд╕реНрдерд┐рддреА. l2cap_le_connect_req рдордзреАрд▓ рд╕рдорд╕реНрдпреЗрдореБрд│реЗ рдХрд░реНрдирд▓ рдореЗрдорд░реА рд▓реАрдХ рд╣реЛрдК рд╢рдХрддреЗ рдЖрдгрд┐ l2cap_connect рдордзреНрдпреЗ рдореЗрдорд░реАрдордзреАрд▓ рдордЬрдХреВрд░ рдУрд╡реНрд╣рд░рд░рд╛рдИрдЯ рдХрд░рдгреЗ рдЖрдгрд┐ рддреНрдпрд╛рдЪрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ. рдкрд╣рд┐рд▓рд╛ рдкреНрд░рдХрд╛рд░ Bluetooth LE 4.0 (2009 рдкрд╛рд╕реВрди) рд╡рд╛рдкрд░реВрди рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ, рджреБрд╕рд░рд╛ Bluetooth BR/EDR 5.2 (2020 рдкрд╛рд╕реВрди) рд╡рд╛рдкрд░рддрд╛рдирд╛.
рджреБрд╕рд░реА рднреЗрджреНрдпрддрд╛ (CVE-2022-42895) l2cap_parse_conf_req рдлрдВрдХреНрд╢рдирдордзреАрд▓ рдЕрд╡рд╢рд┐рд╖реНрдЯ рдореЗрдорд░реА рдЧрд│рддреАрдореБрд│реЗ рд╣реЛрддреЗ, рдЬреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рд╡рд┐рд╢реЗрд╖ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рд╡рд┐рдирдВрддреНрдпрд╛ рдкрд╛рдард╡реВрди рдХрд░реНрдирд▓ рд╕реНрдЯреНрд░рдХреНрдЪрд░реНрд╕рд╡рд░ рдкреЙрдЗрдВрдЯрд░реНрд╕рдмрджреНрджрд▓ рджреВрд░рд╕реНрдердкрдгреЗ рдорд╛рд╣рд┐рддреА рдорд┐рд│рд╡рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. l2cap_parse_conf_req рдлрдВрдХреНрд╢рдирдиреЗ l2cap_conf_efs рд░рдЪрдирд╛ рд╡рд╛рдкрд░рд▓реА, рдЬреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реА рдореЗрдорд░реА рдкреНрд░реА-рдЗрдирд┐рд╢рд┐рдпрд▓ рдХреЗрд▓реЗрд▓реА рдирд╡реНрд╣рддреА рдЖрдгрд┐ FLAG_EFS_ENABLE рдзреНрд╡рдЬ рд╣рд╛рддрд╛рд│реВрди рдкреЕрдХреЗрдЯрдордзреАрд▓ рд╕реНрдЯреЕрдХрдордзреАрд▓ рдЬреБрдирд╛ рдбреЗрдЯрд╛ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХрд░рдгреЗ рд╢рдХреНрдп рд╣реЛрддреЗ. рд╕рдорд╕реНрдпрд╛ рдлрдХреНрдд рдЕрд╢рд╛ рдкреНрд░рдгрд╛рд▓реАрдВрд╡рд░ рджрд┐рд╕реВрди рдпреЗрддреЗ рдЬрд┐рдереЗ рдХрд░реНрдирд▓ CONFIG_BT_HS рдкрд░реНрдпрд╛рдпрд╛рдиреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗ рдЬрд╛рддреЗ (рдбрд┐рдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рдЕрдХреНрд╖рдо рдХреЗрд▓реЗрд▓реЗ, рдкрд░рдВрддреБ рдЙрдмрдВрдЯреВ рд╕рд╛рд░рдЦреНрдпрд╛ рдХрд╛рд╣реА рд╡рд┐рддрд░рдгрд╛рдВрд╡рд░ рд╕рдХреНрд╖рдо рдХреЗрд▓реЗрд▓реЗ). рдпрд╢рд╕реНрд╡реА рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЗрдВрдЯрд░рдлреЗрд╕рджреНрд╡рд╛рд░реЗ HCI_HS_ENABLED рдкреЕрд░рд╛рдореАрдЯрд░ рд╕рддреНрдпрд╛рд╡рд░ рд╕реЗрдЯ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ (рдбрд┐рдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рд╡рд╛рдкрд░рд▓реЗрд▓реЗ рдирд╛рд╣реА).
рд╕реНрддреНрд░реЛрдд: opennet.ru