BleedingTooth: leochaileacht i BlueZ a cheadaíonn cód iargúlta a fhorghníomhú

Scaoileadh innealtóirí Google trí phost atá aitheanta acu leochaileacht thromchúiseach (CVE-2020-12351) sa chruach Bluetooth "BlueZ" a úsáidtear i ndáiltí Linux agus Chrome OS.

An leochaileacht, codenamed BleedingTooth, tugann sé deis d’ionsaitheoir neamhúdaraithe do chód a fhorghníomhú ag leibhéal an eithne Linux gan idirghabháil úsáideora trí phaicéid Bluetooth atá crafted go speisialta a sheoladh.

Is féidir le hionsaitheoir atá laistigh de raon Bluetooth an fhadhb a shaothrú agus sa bhreis ar an bhfíric nach bhfuil gá le péireáil roimhe seo idir an gléas ionsaithe agus an t-íospartach, is é an t-aon choinníoll go gcaithfidh Bluetooth a bheith gníomhach ar an ríomhaire.

Maidir le leochaileacht

Le haghaidh ionsaí, is leor eolas a fháil ar sheoladh MAC ghaireas an íospartaigh, ar féidir a chinneadh trí rianú nó, ar roinnt feistí, a ríomh bunaithe ar an seoladh MAC Wi-Fi.

Leochaileacht i láthair i gcomhpháirteanna a phróiseálann paicéid L2CAP (Prótacal um Rialú agus Oiriúnú Nasc Loighciúil) ag leibhéal eithne Linux.

Agus paicéad L2CAP atá crafted go speisialta á sheoladh agat le sonraí breise don chainéal A2MP, is féidir le hionsaitheoir limistéar a scríobh as cuimhne mapáilte, ar féidir a úsáid chun dúshaothrú a chruthú chun cód treallach a fhorghníomhú ar leibhéal an eithne.

Nuair a shonraítear CID seachas L2CAP_CID_SIGNALING, L2CAP_CID_CONN_LESS, agus L2CAP_CID_LE_SIGNALING sa phaicéad, tugtar an láimhseálaí 2cap_data_channel () i BlueZ, ar a dtugtar cainéil LAPC___ (). Maidir le paicéid le CID L2CAP_CID_A2MP, níl aon chainéal ann, mar sin chun é a chruthú tugtar an fheidhm a2mp_channel_create (), a úsáideann an cineál "struct amp_mgr" agus an réimse sonraí chan-> á phróiseáil, ach caithfidh an cineál don réimse seo a bheith "Sock struchtúir".

Tá an leochaileacht tagtha chun cinn ó eithne Linux 4.8 Agus in ainneoin éilimh Intel, níor tugadh aghaidh air sa leagan 5.9 a eisíodh le déanaí.

Éilíonn Matthew Garrett, forbróir eithne Linux a bhfuil cáil air agus a fuair dámhachtain ón Free Software Foundation as a chuidiú le forbairt bogearraí saor in aisce, go bhfuil an fhaisnéis i dtuarascáil Intel mícheart agus nach n-áiríonn eithne 5.9 na socruithe cearta. chun an leochaileacht a shocrú, cuireadh paistí san áireamh sa bhrainse linux-next, ní sa bhrainse 5.9).

Chuir sé fearg in iúl freisin faoi bheartas Intel maidir le leochaileachtaí a nochtadh: níor cuireadh an fhadhb in iúl d’fhorbróirí dáileacháin Linux sular scaoileadh an tuarascáil agus ní raibh an deis acu paistí a réamh-onnmhairiú dá bpacáistí eithne.

De bhreis air sin, aithníodh dhá leochaileacht eile i BlueZ:

  • CVE-2020-24490 - Sreabhadh maolán cód parsála HCI (hci_event.c). Féadann ionsaitheoir iargúlta forluí maolánach agus forghníomhú cód a bhaint amach ag leibhéal eithne Linux trí fhógraí craolta a sheoladh. Ní féidir an t-ionsaí a dhéanamh ach ar ghléasanna a thacaíonn le Bluetooth 5, nuair a bhíonn an modh scanadh gníomhach orthu.
  • CVE-2020-12352: Stack caillteanas faisnéise le linn próiseála paicéad A2MP. Is féidir le hionsaitheoir an fhadhb a shaothrú a bhfuil eolas aige ar sheoladh MAC feiste chun sonraí a aisghabháil ón gcruach eithne, a bhféadfadh faisnéis íogair mar eochracha criptithe a bheith ann. Is féidir leideanna a bheith sa chruach freisin, mar sin is féidir an tsaincheist a úsáid chun leagan amach cuimhne a chinneadh agus cosaint KASLR (randamú seoltaí) a sheachbhóthar i dtairbhí leochaileachtaí eile.

Ar deireadh, fógraíodh foilsiú fréamhshamhla saothraithe chun an fhadhb a fhíorú.

Maidir le dáiltí, tá an fhadhb fós gan réiteach (Debian, RHEL (leochaileacht deimhnithe i leaganacha RHEL ó 7.4), SUSE, Ubuntu, Fedora).

Níl aon fhadhb ag an ardán Android, toisc go n-úsáideann sé a chruach Bluetooth féin, bunaithe ar chód ó thionscadal BlueDroid Broadcom.

Más mian leat tuilleadh a fháil amach faoin leochaileacht seo, is féidir leat dul i gcomhairle leis na sonraí Sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

A comment, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Aron a dúirt

    Ní thiocfaidh deireadh go deo leis an gcomhrac i gcoinne leochaileachta, is saincheist í seo a bheidh i láthair i gcónaí. Féachfaidh hackers gach lá ar bhealaí eile chun cibear-ionsaithe a dhéanamh. Níl aon rud foirfe, beidh céatadán leochaileachta ann i gcónaí. Sin é an fáth go gcaithfimid leanúint ar aghaidh ag obair sa troid i gcoinne na n-ionsaithe seo gach lá.