Kotsi (CVE-2022-42896) e khethiloe ka har'a kernel ea Linux, e ka sebelisoang ho hlophisa ts'ebetso ea khoutu e hole maemong a kernel ka ho romella pakete ea L2CAP e entsoeng ka mokhoa o ikhethileng ka Bluetooth. Ntle le moo, ho se ho khethiloe taba e 'ngoe e ts'oanang (CVE-2022-42895) ho sesebelisoa sa L2CAP, e ka lebisang ho lutla ha litaba tsa memori ea kernel ka lipaketeng tse nang le tlhaiso-leseling ea tlhophiso. Kotsi ea pele e 'nile ea hlaha ho tloha ka August 2014 (kernel 3.16),' me ea bobeli ho tloha ka October 2011 (kernel 3.0). Bofokoli bo rarollotsoe ho Linux kernel e lokolloa 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, le 5.15.78. U ka lekola litokiso tsa likhatiso maqepheng a latelang: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Ho bonts'a monyetla oa ho etsa tlhaselo e hole, ho phatlalalitsoe litlatsetso tsa prototype tse sebetsang ho Ubuntu 22.04. Ho etsa tlhaselo, mohlaseli o tlameha ho ba ka har'a sebaka sa Bluetooth-ho kopanya pele ha ho hlokahale, empa Bluetooth e tlameha ho sebetsa khomphuteng. Bakeng sa tlhaselo, ho lekane ho tseba aterese ea MAC ea sesebelisoa sa motho ea hlokofalitsoeng, se ka khethoang ka ho fofonela kapa, ka lisebelisoa tse ling, tse baloang ho latela aterese ea MAC ea Wi-Fi.
Kotsi ea pele (CVE-2022-42896) e bakoa ke ho fihlella sebaka sa memori se seng se lokolotsoe (ts'ebeliso-kamora-mahala) ts'ebetsong ea mesebetsi ea l2cap_connect le l2cap_le_connect_req - kamora ho theha mocha ka mohala o mocha oa_connection, senotlolo ha sea ka sa beoa. bakeng sa eona, empa sebali sa nako se ne se behiloe (__set_chan_timer), ha nako e felile, e bitsa mosebetsi oa l2cap_chan_timeout le ho hlakola mocha ntle le ho hlahloba ho phethoa ha mosebetsi le mocha mesebetsing ea l2cap_le_connect*.
Nako ea nako e sa lekanyetsoang ke metsotsoana e 40 mme ho ne ho nahanoa hore boemo ba morabe bo ke ke ba etsahala ka tieho e joalo, empa ho ile ha fumaneha hore ka lebaka la phoso e 'ngoe ho moetsi oa SMP, ho ne ho ka khoneha ho finyella mohala oa hang-hang ho nako le ho finyella boemo ba morabe. Bothata ho l2cap_le_connect_req bo ka lebisa ho lutla ha kernel memory, mme ho l2cap_connect e ka lebisa ho hlakoleng litaba tsa memori le ho etsa khoutu ea eona. Mofuta oa pele oa tlhaselo o ka etsoa ho sebelisoa Bluetooth LE 4.0 (ho tloha 2009), ea bobeli ha o sebelisa Bluetooth BR/EDR 5.2 (ho tloha 2020).
Kotsi ea bobeli (CVE-2022-42895) e bakoa ke ho lutla ha memori ho ts'ebetso ea l2cap_parse_conf_req, e ka sebelisoang ho fumana leseli mabapi le lits'oants'o tsa meaho ea kernel ka ho romella likopo tsa tlhophiso tse entsoeng ka boqhetseke. Mosebetsi oa l2cap_parse_conf_req o sebelisitse sebopeho sa l2cap_conf_efs, seo memori e fanoeng e sa kang ea qalisoa 'me ka ho qhekella folakha ea FLAG_EFS_ENABLE ho ne ho khoneha ho kenyelletsa lintlha tsa khale tse tsoang mokotleng oa pakete. Bothata bo hlaha feela lits'ebetsong moo kernel e hahiloeng ka khetho ea CONFIG_BT_HS (e holofalitsoe ka ho sa feleng, empa e nolofalitsoe ho lipehelo tse ling, joalo ka Ubuntu). Tlhaselo e atlehileng e boetse e hloka ho beha parameter ea HCI_HS_ENABLED ka sebopeho sa tsamaiso ho ba 'nete (e sa sebelisoeng ka mokhoa o ikhethileng).
Source: opennet.ru