Waxay ogaadeen baylahda Linux ee looga faa'iidaysan karo Bluetooth

Darkcrizt

Daqiiqado 4

nuglaanta

Haddii laga faa'iidaysto, cilladahan waxay u oggolaan karaan weeraryahannada inay helaan macluumaad xasaasi ah oo aan la fasixin ama guud ahaan dhibaatooyi karaan

Warkaas ayaa goor dhow soo baxaye laba nuglaanta ayaa lagu aqoonsaday kernel Linux (oo horeba loogu caddeeyey CVE-2022-42896), taas oo suurtagal ah waxaa loo isticmaali karaa in lagu abaabulo fulinta code fog heerka kernel adoo diraya baakidh L2CAP si gaar ah loo farsameeyey ee Bluetooth.

Waxaa lagu xusay Nuglaanta koowaad (CVE-2022-42896) waxay dhacdaa marka la gelayo aagga xusuusta ee hore loo xoreeyay (isticmaalka-kadib-free) ee hirgelinta l2cap_connect iyo l2cap_le_connect_req hawlaha.

Guuldareysiga awooday ka dib abuurista kanaalka iyada oo loo marayo dib-u-celinta wac xiriir cusub, kaas oo aan xannibin habayntiisa, laakiin u dejisa saacad (timemer)__ set_chan_timer), ka dib wakhti wakhti, wac shaqada l2cap_chan_waqti dhammaatay iyo nadiifinta kanaalka adigoon hubin dhamaystirka shaqada ee kanaalka ee hawlaha l2cap_le_isku xidhka*.

Wakhtiga kama dambaysta ahi waa 40 ilbiriqsi waxaana loo malaynayay in xaalad jinsiyadeed aysan ku dhici karin dib u dhac intaas le'eg, laakiin waxaa soo baxday in cillad kale oo ku jirta darawalka SMP, ay suurtagal tahay in isla markiiba wac saacad-bixiyaha oo la gaaro xaaladda tartanka.

Dhibaato ka jirta l2cap_le_connect_req waxay sababi kartaa qulqulka xusuusta kernel, oo l2cap_connect waxaad dib u qori kartaa waxa ku jira xusuusta oo aad furahaaga geliso. Kala duwanaanshaha koowaad ee weerarka waxaa lagu fulin karaa iyadoo la adeegsanayo Bluetooth LE 4.0 (ilaa 2009), tan labaad iyadoo la adeegsanayo Bluetooth BR/EDR 5.2 (ilaa 2020).

Waxaa jira nuglaanta sii-deynta kadib shaqada Linux kernel l2cap_connect iyo l2cap_le_connect_req net/bluetooth/l2cap_core.c taas oo u oggolaan karta fulinta koodka iyo daadinta xusuusta kernel-ka (sida ay u kala horreeyaan) iyada oo loo sii marayo Bluetooth. Weeraryahan fog waxa uu fulin karaa kood ka daadaya xusuusta kernel ee Bluetooth haddii ay u dhowdahay dhibbanaha. Waxaan ku talinaynaa in la cusboonaysiiyo ballankii hore https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4

Jilicsanaanta labaad taas oo la ogaaday (horey u qoran CVE-2022-42895) waa waxaa sababay daadinta xusuusta hadhaaga ah ee shaqada l2cap_parse_conf_req, Kaas oo loo isticmaali karo in meel fog laga helo macluumaadka ku saabsan tilmaamayaasha qaab-dhismeedka kernel-ka iyadoo la dirayo codsiyo habayn si gaar ah loo diyaariyey.

Wax ku saabsan baylahnimadan ayaa lagu xusay in shaqada l2cap_parse_conf_req, qaabka l2cap_conf_efs ayaa la isticmaalay, taas oo xusuusta loo qoondeeyay aan hore loo bilaabin, iyo wax is daba marin oo wata calanka FLAG_EFS_ENABLE, waxa suurto gal ahayd in lagu daro xogtii hore batteriga ku jira xirmada.

calanka kanaalka FLAG_EFS_ENABLE halkii laga heli lahaa doorsoomaha fog_efs ee go'aanso haddii qaabka l2cap_conf_efs efs la isticmaalo iyo in kale iyo waa suurtogal in la dejiyo calanka FLAG_EFS_ENABLE iyada oo aan si dhab ah loo dirin xogta qaabeynta EFS iyo, kiiskan, qaabka l2cap_conf_efs efs ee aan la bilaabin waxaa lagu soo celin doonaa macmiilka fog, sidaas darteed daadanaya macluumaadka ku saabsan waxa ku jira xusuusta kernel-ka, oo ay ku jiraan tilmaamayaasha kernel-ka.

Dhibaatadu waxay ku dhacdaa oo kaliya nidaamyada halka kernel-ka waxaa lagu dhisay ikhtiyaarka CONFIG_BT_HS (naafo ahaan waa la naafo, laakiin waxaa la siiyay qaybinta qaar, sida Ubuntu). Weerarka guusha leh waxa uu sidoo kale u baahan yahay in la dejiyo halbeegga HCI_HS_ENABLED iyada oo loo sii marayo interface interface si run ah (looma isticmaalo si caadi ah).

Labadan kutaan ee la helay, noocyada ka faa'iidaysiga ee ku shaqeeya Ubuntu 22.04 ayaa mar hore la sii daayay si loo muujiyo suurtagalnimada weerar fog.

Si loo fuliyo weerarka, weerarku waa inuu ku dhex jiraa xadka Bluetooth; Lamaane ka hor looma baahna, laakiin Bluetooth waa in uu ka shaqeeyaa kombayutarka. Weerarka, waa ku filan tahay in la ogaado cinwaanka MAC ee qalabka dhibbanaha, kaas oo lagu go'aamin karo dhuuqo ama, qalabka qaarkood, lagu xisaabiyo iyada oo ku saleysan ciwaanka Wi-Fi MAC.

Ugu dambayntii waxaa xusid mudan taas dhibaato kale oo la mid ah ayaa la ogaaday (CVE-2022-42895) ku jira kontaroolaha L2CAP Kaas oo ka daadi kara nuxurka xusuusta kernel ee xirmooyinka macluumaadka qaabeynta. Nuglaanta kowaad waxay soo muuqatay ilaa Ogosto 2014 (kernel 3.16), iyo tan labaad ilaa Oktoobar 2011 (kernel 3.0).

Kuwa danaynaya inay la socdaan sixitaanka qaybinta, waxay ku samayn karaan boggaga soo socda: DebianUbuntuGentooRHELSUSEFedorahalka .


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.