O se faʻafitauli (CVE-2022-42896) ua faʻaalia i le fatu Linux, lea e mafai ona faʻaaogaina e faʻapipiʻi ai le faʻaogaina o code code i le kernel level e ala i le lafoina o se pusa L2CAP faʻapitoa e ala i le Bluetooth. E le gata i lea, o le isi mataupu tutusa ua faailoaina (CVE-2022-42895) i le L2CAP handler, lea e mafai ona taʻitaʻia ai le leakaina o mea e manatua ai fatu i totonu o afifi ma faʻamatalaga faʻatulagaina. O le faʻafitauli muamua na faʻaalia talu mai Aokuso 2014 (kernel 3.16), ma le lona lua talu mai Oketopa 2011 (kernel 3.0). O faʻafitauli na faʻaalia i Linux kernel faʻasalalauga 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, ma le 5.15.78. E mafai ona e siaki faʻamautu i tufatufaga i itulau nei: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Ina ia faʻaalia le avanoa e faia ai se osofaʻiga mamao, ua faʻasalalau faʻataʻitaʻiga faʻataʻitaʻiga e galue i le Ubuntu 22.04. Ina ia faia se osofaʻiga, e tatau ona i ai le tagata osofaʻi i totonu o le Bluetooth - e le manaʻomia le faʻapipiʻi muamua, ae tatau ona galue le Bluetooth i luga o le komepiuta. Mo se osofaʻiga, ua lava le iloa o le tuatusi MAC o le masini a le tagata manua, lea e mafai ona fuafuaina e ala i le sogisogi poʻo, i luga o nisi masini, fuafua e faʻatatau i le Wi-Fi MAC tuatusi.
O le faʻafitauli muamua (CVE-2022-42896) e mafua mai i le faʻaogaina o se nofoaga manatua ua uma ona faʻasaʻolotoina (faʻaaoga-pe a uma-leai se totogi) i le faʻatinoga o le l2cap_connect ma l2cap_le_connect_req galuega - ina ua uma ona faia se auala e ala i le new_connection callback, e leʻi setiina se loka. mo lea mea, ae ua setiina se taimi (__set_chan_timer), pe a uma le taimi, valaau le l2cap_chan_timeout galuega ma faʻamama le alalaupapa e aunoa ma le siakiina o le maeʻa o le galuega ma le auala i le l2cap_le_connect * galuega.
Ole taimi fa'aletonu ole 40 sekone ma sa manatu e le mafai ona tupu se tu'uga tu'uga fa'atasi ma se fa'atuai, ae na fa'aalia ona o se isi mea sese i le SMP handler, na mafai ai ona maua se valaau vave i le taimi ma ausia se tulaga tuuga. O se fa'afitauli i le l2cap_le_connect_req e mafai ona ta'ita'iina ai le fatu e manatua ai le lek, ma i le l2cap_connect e mafai ona ta'ita'ia ai le soloia o mea o lo'o manatua ma fa'atino lana code. O le ituaiga muamua o osofaʻiga e mafai ona faia e faʻaaoga ai le Bluetooth LE 4.0 (talu mai le 2009), o le lona lua pe a faʻaaogaina le Bluetooth BR / EDR 5.2 (talu mai le 2020).
O le fa'aletonu lona lua (CVE-2022-42895) e mafua mai i le fa'aletonu o le manatua i le galuega l2cap_parse_conf_req, lea e mafai ona fa'aogaina e maua mai ai fa'amatalaga e uiga i fa'ailoga i fatu fatu e ala i le tu'uina atu o talosaga fa'atulagaina fa'apitoa. O le galuega l2cap_parse_conf_req na faʻaaogaina ai le l2cap_conf_efs fausaga, lea e leʻi muaʻi amataina le manatua na tuʻuina atu ma e ala i le faʻaogaina o le fuʻa FLAG_EFS_ENABLE na mafai ai ona aofia ai faʻamaumauga tuai mai le faaputuga i totonu o le pusa. O le faʻafitauli e faʻaalia i luga o faiga e fausia ai le fatu i le CONFIG_BT_HS filifiliga (faʻaletonu ona o le faaletonu, ae mafai i luga o nisi tufatufaga, pei ole Ubuntu). O se osofaʻiga manuia e manaʻomia ai foi le setiina o le HCI_HS_ENABLED parakalafa e ala i le pulega faʻatautaia i le moni (e le faʻaaogaina e ala i le faaletonu).
puna: opennet.ru