NĂ« thelb Linux ĂshtĂ« identifikuar njĂ« dobĂ«si (CVE-2022-42896) qĂ« potencialisht mund tĂ« pĂ«rdoret pĂ«r tĂ« ekzekutuar kodin nĂ« nivel kernel nga distanca duke dĂ«rguar njĂ« paketĂ« L2CAP tĂ« krijuar posaçërisht nĂ«pĂ«rmjet Bluetooth. NjĂ« problem i ngjashĂ«m (CVE-2022-42895) Ă«shtĂ« identifikuar gjithashtu nĂ« trajtuesin L2CAP, i cili mund tĂ« çojĂ« nĂ« njĂ« rrjedhje tĂ« memories sĂ« kernelit nĂ« paketat e konfigurimit. DobĂ«sia e parĂ« ka qenĂ« e pranishme qĂ« nga gushti 2014 (kerneli 3.16) dhe e dyta qĂ« nga tetori 2011 (kerneli 3.0). DobĂ«sitĂ« janĂ« rregulluar nĂ« versionet e kernelit. Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 dhe 5.15.78. Mund ta ndiqni rregullimin nĂ« shpĂ«rndarje nĂ« faqet e mĂ«poshtme: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
PĂ«r tĂ« demonstruar mundĂ«sinĂ« e kryerjes sĂ« njĂ« sulmi nĂ« distancĂ«, janĂ« publikuar prototipa tĂ« shfrytĂ«zimeve qĂ« funksionojnĂ« nĂ« Ubuntu 22.04 Prill. PĂ«r tĂ« kryer sulmin, sulmuesi duhet tĂ« jetĂ« brenda rrezes sĂ« BluetoothâçifĂ«zimi paraprak nuk kĂ«rkohet, por Bluetooth duhet tĂ« jetĂ« aktiv nĂ« kompjuter. Sulmi kĂ«rkon njohuri tĂ« adresĂ«s MAC tĂ« pajisjes sĂ« viktimĂ«s, e cila mund tĂ« pĂ«rcaktohet duke nuhatur ose, nĂ« disa pajisje, tĂ« llogaritet nga adresa MAC e Wi-Fi.
Dobësia e parë (CVE-2022-42896) shkaktohet nga një akses "use-after-free" në një zonë memorieje tashmë të liruar gjatë implementimit të funksioneve l2cap_connect dhe l2cap_le_connect_req. Pasi një kanal u krijua nëpërmjet thirrjes kthyese new_connect, nuk u caktua një bllokim për të, por u caktua një kohëmatës (__set_chan_timer), i cili, pas skadimit të kohës së caktuar, thirri funksionin l2cap_chan_timeout dhe e pastroi kanalin pa kontrolluar nëse puna ishte përfunduar me kanalin në funksionet l2cap_le_connect*.
Koha e parazgjedhur e skadimit është 40 sekonda dhe supozohej se një kusht gare nuk mund të ndodhte me një vonesë të tillë. Megjithatë, doli që një gabim tjetër në trajtuesin SMP mund të shkaktonte thirrjen e menjëhershme të kohëmatësit, duke rezultuar në një kusht gare. Një defekt në l2cap_le_connect_req mund të çojë në një rrjedhje të memories së bërthamës, ndërsa në l2cap_connect mund të mbishkruajë përmbajtjen e memories dhe të ekzekutojë kod të paspecifikuar. Varianti i parë i sulmit mund të kryhet duke përdorur Bluetooth LE 4.0 (që nga viti 2009), dhe i dyti, duke përdorur Bluetooth BR/EDR 5.2 (që nga viti 2020).
Dobësia e dytë (CVE-2022-42895) shkaktohet nga një rrjedhje e memories së mbetur në funksionin l2cap_parse_conf_req, i cili mund të përdoret për të marrë informacion në distancë në lidhje me treguesit në strukturat e kernelit duke dërguar kërkesa konfigurimi të hartuara posaçërisht. Funksioni l2cap_parse_conf_req përdorte strukturën l2cap_conf_efs, për të cilën memoria e alokuar nuk ishte inicializuar paraprakisht, dhe duke manipuluar flamurin FLAG_EFS_ENABLE, ishte e mundur të përfshiheshin të dhëna të vjetra nga pirgu në paketë. Problemi ndodh vetëm në sistemet ku kerneli është kompiluar me opsionin CONFIG_BT_HS (i çaktivizuar si parazgjedhje, por i aktivizuar në disa shpërndarje, siç është UbuntuNjë sulm i suksesshëm kërkon gjithashtu vendosjen e parametrit HCI_HS_ENABLED nëpërmjet ndërfaqes së kontrollit në vlerën e vërtetë (nuk përdoret si parazgjedhje).
Burimi: opennet.ru
