рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо (CVE-2022-42896) рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдмреНрд▓реБрдЯреБрде рдорд╛рд░реНрдлрдд рд╡рд┐рд╢реЗрд╖ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ L2CAP рдкреНрдпрд╛рдХреЗрдЯ рдкрдард╛рдПрд░ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░рдорд╛ рд░рд┐рдореЛрдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдердк рд░реВрдкрдорд╛, L2022CAP рд╣реНрдпрд╛рдиреНрдбрд▓рд░рдорд╛ рдЕрд░реНрдХреЛ рд╕рдорд╛рди рд╕рдорд╕реНрдпрд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ (CVE-42895-2), рдЬрд╕рд▓реЗ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рд╕рд╛рде рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВрдорд╛ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рд╕рд╛рдордЧреНрд░реАрдХреЛ рдЪреБрд╣рд╛рд╡рдЯ рдирд┐рдореНрддреНрдпрд╛рдЙрди рд╕рдХреНрдЫред рдкрд╣рд┐рд▓реЛ рдЬреЛрдЦрд┐рдо рдЕрдЧрд╕реНрдЯ реирежрезрек (рдХрд░реНрдиреЗрд▓ рей.резрем) рджреЗрдЦрд┐ рд░ рджреЛрд╕реНрд░реЛ рдЕрдХреНрдЯреЛрдмрд░ реирежрезрез (рдХрд░реНрдиреЗрд▓ рей.реж) рджреЗрдЦрд┐ рджреЗрдЦрд╛рдкрд░реЗрдХреЛ рдЫред рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд░рд┐рд▓рд┐рдЬ 2014, 3.16, 2011, 3.0, 6.1.0, 6.0.8, 4.9.333, рд░ 4.14.299 рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рд╕рдореНрдмреЛрдзрди рдЧрд░рд┐рдПрдХреЛ рдЫред рддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рдкреГрд╖реНрдард╣рд░реВрдорд╛ рд╡рд┐рддрд░рдгрдорд╛ рдлрд┐рдХреНрд╕рд╣рд░реВ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ: рдбреЗрдмрд┐рдпрди, рдЙрдмреБрдиреНрдЯреБ, рдЬреЗрдиреНрдЯреБ, рдЖрд░рдПрдЪрдИрдПрд▓, рд╕реБрд╕, рдлреЗрдбреЛрд░рд╛, рдЖрд░реНрдХред
рд░рд┐рдореЛрдЯ рдЖрдХреНрд░рдордг рдЧрд░реНрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛ рджреЗрдЦрд╛рдЙрди, рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рд╢реЛрд╖рдг рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬреБрди Ubuntu 22.04 рдорд╛ рдХрд╛рдо рдЧрд░реНрджрдЫред рдЖрдХреНрд░рдордг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдЖрдХреНрд░рдордгрдХрд╛рд░реА рдмреНрд▓реБрдЯреБрде рджрд╛рдпрд░рд╛ рднрд┐рддреНрд░ рд╣реБрдиреБрдкрд░реНрдЫ - рдкреВрд░реНрд╡-рдЬреЛрдбреА рдЖрд╡рд╢реНрдпрдХ рдЫреИрди, рддрд░ рдмреНрд▓реБрдЯреБрде рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ рд╕рдХреНрд░рд┐рдп рд╣реБрдиреБрдкрд░реНрдЫред рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╛рдЧрд┐, рдкреАрдбрд┐рддрдХреЛ рдпрдиреНрддреНрд░рдХреЛ MAC рдареЗрдЧрд╛рдирд╛ рдЬрд╛рдиреНрди рдкрд░реНрдпрд╛рдкреНрдд рдЫ, рдЬреБрди рд╕реНрдирд┐рдлрд┐рдЩрджреНрд╡рд╛рд░рд╛ рд╡рд╛ рдХреЗрд╣реА рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ Wi-Fi MAC рдареЗрдЧрд╛рдирд╛рдХреЛ рдЖрдзрд╛рд░рдорд╛ рдЧрдгрдирд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
рдкрд╣рд┐рд▓реЛ рдХрдордЬреЛрд░реА (CVE-2022-42896) l2cap_connect рд░ l2cap_le_connect_req рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдЧрд░рд┐рдПрдХреЛ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ (рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд) рдкрд╣реБрдБрдЪ рдЧрд░реНрджрд╛ рд╣реБрдиреНрдЫ - new_connection рдХрд▓рдмреНрдпрд╛рдХ рдорд╛рд░реНрдлрдд рдЪреНрдпрд╛рдирд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реЗрдкрдЫрд┐, рд▓рдХ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдПрдиред рдпрд╕рдХреЛ рд▓рд╛рдЧрд┐, рддрд░ рдЯрд╛рдЗрдорд░ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ (__set_chan_timer ), рдЯрд╛рдЗрдордЖрдЙрдЯрдХреЛ рдореНрдпрд╛рдж рд╕рдХрд┐рдПрдкрдЫрд┐, l2cap_chan_timeout рдкреНрд░рдХрд╛рд░реНрдпрд▓рд╛рдИ рдХрд▓ рдЧрд░реНрджреИ рд░ l2cap_le_connect* рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рдЪреНрдпрд╛рдирд▓рд╕рдБрдЧ рдХрд╛рдо рдкреВрд░рд╛ рднрдПрдХреЛ рдЬрд╛рдБрдЪ рдирдЧрд░реА рдЪреНрдпрд╛рдирд▓ рдЦрд╛рд▓реА рдЧрд░реНрджреИред
рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдЯрд╛рдЗрдордЖрдЙрдЯ 40 рд╕реЗрдХреЗрдиреНрдб рд╣реЛ рд░ рдпрд╕реНрддреЛ рдврд┐рд▓рд╛рдЗ рд╕рдВрдЧ рджреМрдб рдЕрд╡рд╕реНрдерд╛ рдЙрддреНрдкрдиреНрди рд╣реБрди рд╕рдХреНрджреИрди рднрдиреЗрд░ рдорд╛рдирд┐рдПрдХреЛ рдерд┐рдпреЛ, рддрд░ рдпреЛ рдмрд╛рд╣рд┐рд░ рдирд┐рд╕реНрдХрд┐рдпреЛ рдХрд┐ SMP рд╣реНрдпрд╛рдиреНрдбрд▓рд░рдорд╛ рдЕрд░реНрдХреЛ рддреНрд░реБрдЯрд┐рдХреЛ рдХрд╛рд░рдг, рдпреЛ рдЯрд╛рдЗрдорд░рдорд╛ рддрддреНрдХрд╛рд▓ рдХрд▓ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдореНрднрд╡ рдерд┐рдпреЛред рджреМрдб рдЕрд╡рд╕реНрдерд╛ред l2cap_le_connect_req рдорд╛ рд╕рдорд╕реНрдпрд╛рд▓реЗ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдЪреБрд╣рд╛рд╡рдЯ рдирд┐рдореНрддреНрдпрд╛рдЙрди рд╕рдХреНрдЫ, рд░ l2cap_connect рдорд╛ рдпрд╕рд▓реЗ рдореЗрдореЛрд░реАрдХреЛ рд╕рд╛рдордЧреНрд░реА рдЕрдзрд┐рд▓реЗрдЦрди рдЧрд░реНрди рд░ рдпрд╕рдХреЛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рдХреНрдЫред рдкрд╣рд┐рд▓реЛ рдкреНрд░рдХрд╛рд░рдХреЛ рдЖрдХреНрд░рдордг рдмреНрд▓реБрдЯреБрде LE 4.0 (2009 рджреЗрдЦрд┐), рджреЛрд╕реНрд░реЛ рдмреНрд▓реБрдЯреБрде BR/EDR 5.2 (2020 рджреЗрдЦрд┐) рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
рджреЛрд╕реНрд░реЛ рдХрдордЬреЛрд░реА (CVE-2022-42895) l2cap_parse_conf_req рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдЕрд╡рд╢рд┐рд╖реНрдЯ рдореЗрдореЛрд░реА рдЪреБрд╣рд╛рд╡рдЯрдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╣реБрдиреНрдЫ, рдЬрд╕рд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдПрд░ рдХрд░реНрдиреЗрд▓ рд╕рдВрд░рдЪрдирд╛рд╣рд░реВрдорд╛ рдкреЛрдЗрдиреНрдЯрд░рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЯрд╛рдврд╛рдмрд╛рдЯ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред l2cap_parse_conf_req рдкреНрд░рдХрд╛рд░реНрдпрд▓реЗ l2cap_conf_efs рд╕рдВрд░рдЪрдирд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНтАНрдпреЛ, рдЬрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдЖрд╡рдВрдЯрд┐рдд рдореЗрдореЛрд░реА рдкреВрд░реНрд╡-рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рдерд┐рдПрди рд░ FLAG_EFS_ENABLE рдЭрдгреНрдбрд╛ рд╣реЗрд░рдлреЗрд░ рдЧрд░реЗрд░ рдкреНрдпрд╛рдХреЗрдЯрдорд╛ рд╕реНрдЯреНрдпрд╛рдХрдмрд╛рдЯ рдкреБрд░рд╛рдиреЛ рдбрд╛рдЯрд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрди рд╕рдореНрднрд╡ рдерд┐рдпреЛред рд╕рдорд╕реНрдпрд╛ рдХреЗрд╡рд▓ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджрдЫ рдЬрд╣рд╛рдБ рдХрд░реНрдиреЗрд▓ CONFIG_BT_HS рд╡рд┐рдХрд▓реНрдк (рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ Ubuntu рдЬрд╕реНрддрд╛ рдХреЗрд╣реА рд╡рд┐рддрд░рдгрд╣рд░реВрдорд╛ рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ)ред рд╕рдлрд▓ рдЖрдХреНрд░рдордгрдХреЛ рд▓рд╛рдЧрд┐ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЗрдиреНрдЯрд░рдлреЗрд╕ рдорд╛рд░реНрдлрдд HCI_HS_ENABLED рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рд╕реЗрдЯ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ (рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди)ред
рд╕реНрд░реЛрдд: opennet.ru