Дар ядрои Linux осебпазирӣ (CVE-2022-42896) муайян шудааст, ки эҳтимолан метавонад барои ташкили иҷрои коди дурдаст дар сатҳи ядро тавассути ирсоли бастаи махсус тарҳрезишудаи L2CAP тавассути Bluetooth истифода шавад. Илова бар ин, як масъалаи дигари шабеҳ (CVE-2022-42895) дар коркарди L2CAP муайян шудааст, ки метавонад боиси ихроҷи мундариҷаи хотираи ядро дар бастаҳои дорои маълумоти конфигуратсия гардад. Аввалин осебпазирӣ аз моҳи августи соли 2014 (ядро 3.16) ва дуввумӣ аз октябри соли 2011 (ядро 3.0) пайдо мешавад. Озарбойҷон дар версияҳои ядрои Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 ва 5.15.78 ҳал карда шудаанд. Шумо метавонед ислоҳҳоро дар тақсимот дар саҳифаҳои зерин пайгирӣ кунед: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Барои нишон додани имкони анҷом додани ҳамлаи дурдаст, истисморҳои прототипӣ нашр шудаанд, ки дар Ubuntu 22.04 кор мекунанд. Барои анҷом додани ҳамла, ҳамлакунанда бояд дар доираи Bluetooth ҷойгир бошад - пайвасти пешакӣ талаб карда намешавад, аммо Bluetooth бояд дар компютер фаъол бошад. Барои ҳамла донистани суроғаи MAC-и дастгоҳи ҷабрдида кифоя аст, ки онро тавассути бӯй муайян кардан мумкин аст ё дар баъзе дастгоҳҳо, дар асоси суроғаи MAC Wi-Fi ҳисоб карда мешавад.
Аввалин осебпазирӣ (CVE-2022-42896) тавассути дастрасӣ ба майдони хотираи аллакай озодшуда (use-after-free) дар татбиқи функсияҳои l2cap_connect ва l2cap_le_connect_req ба вуҷуд омадааст - пас аз эҷоди канал тавассути занги new_connection, қулф гузошта нашудааст барои он, аммо вақтсанҷ таъин карда шуд (__set_chan_timer ), пас аз ба охир расидани мӯҳлат, занги функсияи l2cap_chan_timeout ва тоза кардани канал бе тафтиши анҷоми кор бо канал дар функсияҳои l2cap_le_connect*.
Муддати пешфарз 40 сония аст ва тахмин карда мешуд, ки ҳолати мусобиқа бо чунин таъхир рух дода наметавонад, аммо маълум шуд, ки бо сабаби хатогии дигар дар коркарди SMP, занги фаврӣ ба таймер ба даст овардан ва ноил шудан ба таймер имконпазир аст. ҳолати мусобиқа. Мушкилот дар l2cap_le_connect_req метавонад боиси ихроҷи хотираи ядро гардад ва дар l2cap_connect он метавонад ба баргардонидани мундариҷаи хотира ва иҷрои рамзи он оварда расонад. Навъи якуми ҳамларо метавон бо истифода аз Bluetooth LE 4.0 (аз соли 2009), дуюм ҳангоми истифодаи Bluetooth BR/EDR 5.2 (аз соли 2020) анҷом дод.
Осебпазирии дуюм (CVE-2022-42895) аз ихроҷи хотираи боқимонда дар функсияи l2cap_parse_conf_req ба вуҷуд омадааст, ки онро метавон барои аз фосилаи дур ба даст овардани маълумот дар бораи нишонаҳо ба сохторҳои ядро тавассути ирсоли дархостҳои конфигуратсияи махсус таҳияшуда истифода бурд. Функсияи l2cap_parse_conf_req сохтори l2cap_conf_efs-ро истифода бурд, ки барои он хотираи ҷудошуда қаблан оғоз карда нашуда буд ва бо коркарди парчами FLAG_EFS_ENABLE имкон дошт, ки маълумоти кӯҳна аз стек ба пакет дохил карда шавад. Мушкилот танҳо дар системаҳое пайдо мешавад, ки ядро бо опсияи CONFIG_BT_HS сохта шудааст (бо нобаёнӣ ғайрифаъол аст, аммо дар баъзе тақсимотҳо, ба монанди Ubuntu фаъол аст). Ҳамлаи бомуваффақият инчунин танзим кардани параметри HCI_HS_ENABLED тавассути интерфейси идоракуниро ба true (бо нобаёнӣ истифода намешавад) талаб мекунад.
Манбаъ: opennet.ru