BleedingTooth: BlueZ-ийн эмзэг байдал, алсын код гүйцэтгэх боломжийг олгодог

Google-ийн инженерүүд гаргасан тэдний тодорхойлсон бичлэгээр дамжуулан ноцтой эмзэг байдал (CVE-2020-12351) "BlueZ" Bluetooth стек дээр Линукс ба Chrome үйлдлийн системд ашигладаг.

Эмзэг байдлыг кодчилсон BleedingTooth нь зөвшөөрөлгүй халдагч таны кодыг цөмийн түвшинд гүйцэтгэх боломжийг олгодог Линукс нь хэрэглэгчийн оролцоогүйгээр тусгайлан боловсруулсан Bluetooth багц илгээж.

Асуудлыг Bluetooth-ийн хязгаарт байгаа халдагч ашиглаж болох бөгөөд халдлагад өртөж буй төхөөрөмж болон хохирогчийн хооронд өмнөх хослол шаардлагагүй тул цорын ганц нөхцөл бол Bluetooth компьютер дээр идэвхтэй байх ёстой.

Эмзэг байдлын тухай

Довтолгооны хувьд хохирогчийн төхөөрөмжийн MAC хаягийг мэдэх нь хангалттай юм, үүнийг Wi-Fi MAC хаяг дээр үндэслэн тооцоолох замаар эсвэл зарим төхөөрөмж дээр тодорхойлж болно.

Эмзэг байдал нь L2CAP пакетуудыг боловсруулдаг бүрэлдэхүүн хэсгүүдэд байдаг (Логик холболтын удирдлага ба дасан зохицох протокол) Линуксийн цөмийн түвшинд.

Тусгайлан боловсруулсан L2CAP пакетийг илгээх үед A2MP сувгийн нэмэлт өгөгдөлтэй, халдагч санах ойгүй газрыг дарж бичих боломжтой буулгасан бөгөөд үүнийг дурын цөмийн түвшний кодыг ажиллуулах мөлжлөгийг бий болгоход ашиглаж болох юм.

Багцад L2CAP_CID_SIGNALING, L2CAP_CID_CONN_LESS, L2CAP_CID_LE_SIGNALING-ээс бусад CID-г тодорхойлоход 2cap_data_channel () зохицуулагчийг BlueZ гэж нэрлэдэг бөгөөд L2CAP_MODE_ERTM горимд матрицаар шалгадаг. CID L2CAP_CID_A2MP бүхий пакетуудын хувьд суваг байхгүй тул үүнийг үүсгэхийн тулд chan-> өгөгдлийн талбарыг боловсруулахдаа "struct amp_mgr" төрлийг ашигладаг a2mp_channel_create () функцийг дууддаг боловч энэ талбарын төрөл нь байх ёстой. " Оймс бүтээх ".

Линуксийн цөм 4.8-ээс хойш эмзэг байдал гарч ирэв Intel-ийн нэхэмжлэлийг үл харгалзан саяхан гарсан 5.9 хувилбар дээр үүнийг авч үзээгүй болно.

Чөлөөт програм хангамжийг хөгжүүлэхэд оруулсан хувь нэмрийнхээ төлөө Чөлөөт Програм хангамжийн сангаас шагнал хүртсэн Линуксийн цөм хөгжүүлэгч Мэттью Гарретт Intel-ийн тайланд дурдсан мэдээлэл буруу, цөм 5.9-т зохих засваруудыг оруулаагүй гэж мэдэгдэв. эмзэг байдлыг засах, засваруудыг 5.9 салбар биш, харин linux-next салбарт оруулсан болно).

Тэрээр мөн эмзэг байдлыг илчлэх Intel-ийн бодлогод эгдүүцэж байгаагаа илэрхийлэв: тайлан гарахаас өмнө Линуксийн дистрибьютор хөгжүүлэгчид энэ асуудлыг мэдэгдээгүй бөгөөд цөмийн багцад засваруудыг урьдчилан экспортлох боломж байгаагүй юм.

Нэмж дурдахад BlueZ дээр өөр хоёр эмзэг байдал илэрсэн гэж мэдээлсэн байна.

  • CVE-2020-24490 - HCI задлах кодын буфер халих (hci_event.c). Алсын халдагч нь нэвтрүүлгийн зарлал илгээх замаар буфер хальж, кодын гүйцэтгэлд Линуксийн цөмийн түвшинд хүрч чадна. Дайралт нь Bluetooth 5-ийг дэмждэг төхөөрөмж дээр л боломжтой бөгөөд скан хийх горим идэвхжсэн үед л боломжтой байдаг.
  • CVE-2020-12352: A2MP пакет боловсруулах явцад мэдээллийн алдагдал. Асуудлыг шифрлэлтийн түлхүүр гэх мэт эмзэг мэдээллийг агуулж болох цөмийн стекээс өгөгдлийг авахын тулд төхөөрөмжийн MAC хаягийг мэддэг халдагч ашиглаж болно. Стек нь заагчийг агуулж болох тул санах ойн байршлыг тодорхойлж, бусад эмзэг цэгүүдийн ашиглалтын явцад KASLR (хаяг санамсаргүй болгох) хамгаалалтыг тойрч гарах боломжтой.

Эцэст нь асуудлыг шалгахын тулд мөлжлөгт туршилтын загварыг хэвлэн нийтлэхээ зарлав.

Хуваарилалт дээр асуудал шийдэгдээгүй хэвээр байна (Debian, RHEL (эмзэг байдлыг RHEL хувилбаруудад 7.4 хувилбараар баталгаажуулсан), SUSE, Ubuntu, Fedora).

Broadcom-ийн BlueDroid төслийн код дээр үндэслэн өөрийн Bluetooth стекийг ашигладаг тул Андройд платформд асуудал нөлөөлөхгүй.

Хэрэв та энэ эмзэг байдлын талаар илүү ихийг мэдэхийг хүсвэл дэлгэрэнгүй мэдээллийг авч үзэх боломжтой Дараах холбоос дээр.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Арон гэж хэлэв

    Эмзэг байдлын эсрэг тэмцэл хэзээ ч дуусахгүй, энэ асуудал үргэлж байх болно. Өдөр бүр хакерууд кибер халдлага хийх илүү олон арга замыг эрэлхийлэх болно. Төгс зүйл гэж үгүй, эмзэг байдлын хувь үргэлж байх болно. Тиймээс бид өдөр бүр эдгээр халдлагын эсрэг үргэлжлүүлэн ажиллах ёстой.