Ailagbara (CVE-2022-42896) ti jẹ idanimọ ninu ekuro Linux, eyiti o le ṣee lo lati ṣeto ipaniyan koodu latọna jijin ni ipele ekuro nipa fifiranṣẹ apo-iwe L2CAP ti a ṣe apẹrẹ pataki nipasẹ Bluetooth. Ni afikun, ọran miiran ti o jọra ni a ti ṣe idanimọ (CVE-2022-42895) ninu olutọju L2CAP, eyiti o le ja si jijo ti awọn akoonu iranti ekuro ninu awọn apo-iwe pẹlu alaye iṣeto ni. Ailagbara akọkọ ti n farahan lati Oṣu Kẹjọ ọdun 2014 (kernel 3.16), ati ekeji lati Oṣu Kẹwa Ọdun 2011 (kernel 3.0). Awọn ailagbara naa ni a ti koju ni awọn idasilẹ kernel Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, ati 5.15.78. O le tọpinpin awọn atunṣe ni awọn pinpin lori awọn oju-iwe wọnyi: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Lati ṣe afihan iṣeeṣe ti gbigbe ikọlu latọna jijin, awọn iṣamulo apẹrẹ ti a tẹjade ti o ṣiṣẹ lori Ubuntu 22.04. Lati gbe ikọlu kan, ikọlu gbọdọ wa laarin iwọn Bluetooth — ko nilo isọ-tẹlẹ, ṣugbọn Bluetooth gbọdọ ṣiṣẹ lori kọnputa naa. Fun ikọlu, o to lati mọ adiresi MAC ti ẹrọ olufaragba, eyiti o le pinnu nipasẹ gbigbẹ tabi, lori awọn ẹrọ kan, iṣiro da lori adiresi MAC Wi-Fi.
Ailagbara akọkọ (CVE-2022-42896) jẹ eyiti o ṣẹlẹ nipasẹ iraye si agbegbe iranti ti o ti ni ominira tẹlẹ (lilo-lẹhin-ọfẹ) ni imuse ti l2cap_connect ati awọn iṣẹ l2cap_le_connect_req - lẹhin ṣiṣẹda ikanni kan nipasẹ ipepada asopọ asopọ tuntun, titiipa ko ṣeto fun o, ṣugbọn a ti ṣeto aago (__set_chan_timer), ni ipari akoko ipari, pipe iṣẹ l2cap_chan_timeout ati imukuro ikanni laisi ṣayẹwo ipari iṣẹ pẹlu ikanni ni awọn iṣẹ l2cap_le_connect *.
Aago aifọwọyi jẹ awọn aaya 40 ati pe o ro pe ipo ere-ije ko le waye pẹlu iru idaduro bẹ, ṣugbọn o wa ni pe nitori aṣiṣe miiran ninu olutọju SMP, o ṣee ṣe lati ṣaṣeyọri ipe lẹsẹkẹsẹ si aago ati ṣaṣeyọri kan ije ipo. Iṣoro kan ninu l2cap_le_connect_req le ja si jijo iranti ekuro, ati ni l2cap_connect o le ja si kọ awọn akoonu ti iranti kọ ati ṣiṣe koodu rẹ. Iru ikọlu akọkọ le ṣee ṣe ni lilo Bluetooth LE 4.0 (lati ọdun 2009), keji nigba lilo Bluetooth BR/EDR 5.2 (lati ọdun 2020).
Ailagbara keji (CVE-2022-42895) jẹ idi nipasẹ jijo iranti ti o ku ninu iṣẹ l2cap_parse_conf_req, eyiti o le ṣee lo lati gba alaye latọna jijin nipa awọn itọka si awọn ẹya kernel nipasẹ fifiranṣẹ awọn ibeere iṣeto ni pataki. Iṣẹ l2cap_parse_conf_req lo ọna eto l2cap_conf_efs, eyiti a ko fi iranti ti a pin silẹ tẹlẹ ati pe nipa ifọwọyi asia FLAG_EFS_ENABLE o ṣee ṣe lati ṣafikun data atijọ lati akopọ ninu apo. Iṣoro naa han nikan lori awọn ọna ṣiṣe nibiti a ti kọ ekuro pẹlu aṣayan CONFIG_BT_HS (alaabo nipasẹ aiyipada, ṣugbọn ṣiṣẹ lori diẹ ninu awọn pinpin, bii Ubuntu). Ikọlu aṣeyọri tun nilo lati ṣeto paramita HCI_HS_ENABLED nipasẹ wiwo iṣakoso si otitọ (kii ṣe lilo nipasẹ aiyipada).
orisun: opennet.ru