மையத்தில் Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года (ядро 3.16), а вторая с октября 2011 года (ядро 3.0). Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntuஜென்டூ, RHEL, SUSE, ஃபெடோரா, ஆர்ச்.
Для демонстрации возможности совершения удалённой атаки опубликованы прототипы эксплоитов, работающие в Ubuntu 22.04. Для проведения атаки злоумышленник должен находится в пределах досягаемости Bluetooth — предварительного сопряжения не требуется, но нужно чтобы на компьютере был активен Bluetooth. Для атаки достаточно знать MAC-адрес устройства жертвы, который может быть определён путём снифинга или на некоторых устройствах вычислен на основе MAC-адреса Wi-Fi.
முதல் பாதிப்பு (CVE-2022-42896) l2cap_connect மற்றும் l2cap_le_connect_req செயல்பாடுகளை செயல்படுத்துவதில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதிக்கு பயன்பாட்டிற்குப் பிறகு-இலவச அணுகலால் ஏற்படுகிறது. new_connection callback வழியாக ஒரு சேனல் உருவாக்கப்பட்ட பிறகு, அதற்கு ஒரு பூட்டு அமைக்கப்படவில்லை, ஆனால் ஒரு டைமர் (__set_chan_timer) அமைக்கப்பட்டது, இது, காலக்கெடு காலாவதியானதும், l2cap_chan_timeout செயல்பாட்டை அழைத்து, l2cap_le_connect* செயல்பாடுகளில் சேனலுடன் பணி முடிந்ததா என்பதைச் சரிபார்க்காமல் சேனலை அழிக்கிறது.
இயல்புநிலை நேர முடிவு 40 வினாடிகள் ஆகும், மேலும் அத்தகைய தாமதத்துடன் ஒரு ரேஸ் நிலை ஏற்பட முடியாது என்று கருதப்பட்டது. இருப்பினும், SMP ஹேண்ட்லரில் உள்ள மற்றொரு பிழை டைமரை உடனடியாக அழைக்கச் செய்யலாம், இதன் விளைவாக ரேஸ் நிலை ஏற்படலாம். l2cap_le_connect_req இல் உள்ள ஒரு குறைபாடு கர்னல் நினைவக கசிவுக்கு வழிவகுக்கும், அதே நேரத்தில் l2cap_connect இல் அது நினைவக உள்ளடக்கங்களை மேலெழுதலாம் மற்றும் குறிப்பிடப்படாத குறியீட்டை இயக்கலாம். முதல் தாக்குதல் மாறுபாட்டை புளூடூத் LE 4.0 (2009 முதல்) பயன்படுத்தியும், இரண்டாவது, புளூடூத் BR/EDR 5.2 (2020 முதல்) பயன்படுத்தியும் செய்ய முடியும்.
Вторая уязвимость (CVE-2022-42895) вызвана утечкой остаточных данных из памяти в функции l2cap_parse_conf_req, что может быть использовано для удалённого получения сведений об указателях на структуры ядра через отправку специально оформленных запросов конфигурации. В функции l2cap_parse_conf_req использовалась структура l2cap_conf_efs, для которой не выполнялась предварительная инициализация выделенной памяти и через манипуляции с флагом FLAG_EFS_ENABLE можно было добиться включения в пакет старых данных из стека. Проблема проявляется только в системах, в которых ядро собрано с опцией CONFIG_BT_HS (по умолчанию отключена, но активирована в некоторых дистрибутивах, например, в Ubuntu). Для успешной атаки также требуется выставление параметра HCI_HS_ENABLED через управляющий интерфейс в значение true (по умолчанию не используется).
ஆதாரம்: opennet.ru
