BleedingTooth: u nuglaanta BlueZ oo u oggolaanaysa fulinta koodhka fog

Darkcrizt

Daqiiqado 4

Injineerada Google ayaa lasii daayay boostada ay ku garteen nuglaansho daran (CVE-2020-12351) xirmada Bluetooth "BlueZ" kaas oo loo adeegsado qeybinta Linux iyo Chrome OS.

Jilicsanaanta, taas oo lagu magcaabay BleedingTooth, waxay u oggolaaneysaa weeraryahan aan la fasaxin inuu fuliyo lambarkaaga heer kernel Linux iyada oo aan la dhexgalin isticmaalaha adoo diraya xirmooyinka sida gaarka ah loo farsameeyay ee Bluetooth.

Dhibaatada waxaa ka faa'iideysan kara weeraryahan ku jira inta u dhexeysa Bluetooth iyo marka lagu daro xaqiiqda ah in lamaane hore aan loo baahneyn inta udhaxeysa aaladda weerarka iyo dhibanaha, shardiga kaliya ee jira ayaa ah in Bluetooth uu ku firfircoon yahay kumbuyuutarka.

Ku saabsan dayacanka

Weerar ahaan, waa ku filan tahay in la ogaado cinwaanka MAC ee qalabka dhibbanaha, taas oo lagu go'aamin karo raadinta ama, aaladaha qaar, oo lagu xisaabiyo iyada oo ku saleysan cinwaanka Wi-Fi MAC.

Nuglaanta wuxuu ku jiraa qaybo ka baaraandegaya baakadaha L2CAP (Nidaamka Xakamaynta Macluumaadka iyo La Qabsiga) heer Linux kernel.

Markaad diraysid baakad L2CAP ah oo si gaar ah loo farsameeyay oo leh xog dheeri ah kanaalka A2MP, weerar ayaa qori kara aag xusuus la'aan ah khariidadeeyay, taas oo suurtagal ahaan loo isticmaali karo in lagu abuuro ka faa'iideysi si loo fuliyo koodh aan sharciyeysnayn heer kernel ah.

Markii la qeexayo CID aan ahayn L2CAP_CID_SIGNALING, L2CAP_CID_CONN_LESS, iyo L2CAP_CID_LE_SIGNALING oo ku jira baakadka, kaaliyaha 2cap_data_channel () waxaa loogu yeeraa BlueZ, kaas oo loogu tala galay kanaalada kujira L2CAP_MODE_ERTM qaabkiisa. (). Baakadaha leh CID L2CAP_CID_A2MP, ma jiraan wax kanaal ah, sidaa darteed si loo abuuro, a2mp_channel_create () ayaa la yiraahdaa, kaas oo adeegsanaya nooca "struct amp_mgr" marka la shaqeynayo aagga xogta-, laakiin nooca aaggan waa inuu noqdaa "Dhismo sharaabaad".

Jilicsanaanta ayaa soo baxday ilaa Linux kernel 4.8 In kasta oo ay sheegashooyinka Intel, laguma soo hadal qaadin nooca dhowaan la sii daayay ee 5.9.

Matthew Garrett, oo ah caan bixiye Linux oo caan ku ah soosaarka oo abaalmarin ka helay Hay'adda Free Software Foundation ee ka qayb qaadashada horumarinta software-ka bilaashka ah, ayaa ku andacoonaya in macluumaadka ku jira warbixinta Intel ay khaldan tahay oo kernel 5.9 aysan ku jirin hagaajinta saxda ah. si loo hagaajiyo u nuglaanta, balastarrada waxaa lagu soo daray qaybta laanta Linux-ka xigta, ee ma ahayn laanta 5.9).

Waxa kale oo uu muujiyey cadho ku saabsan siyaasada Intel ee shaacinta nuglaanta: Soosaarayaasha qaybinta Linux laguma wargalin dhibaatada ka hor sii deynta warbixinta mana helin fursad ay horay ugu sii dhoofiyaan balastarrada xirmooyinka kernel-ka.

Intaa waxaa sii dheer, laba u nuglaansho kale ayaa lagu soo waramayaa in lagu aqoonsaday BlueZ:

  • CVE-2020-24490 - HCI parse koodh kayd buund (hci_event.c). Weeraryahan fog wuxuu ku guuleysan karaa daadad badan iyo koodh fulin heer Linux kernel ah isagoo diraya ogeysiisyo baahin ah. Weerarku wuxuu suurtagal ku yahay oo keliya qalabka taageeraya Bluetooth 5, marka habka iskaanka uu ku shaqeynayo iyaga.
  • CVE-2020-12352: Xog luminta macluumaadka inta lagu jiro farsameynta baakadka A2MP. Dhibaatada waxaa ka faa'iideysan kara weeraryahan garanaya cinwaanka MAC ee qalabka si uu ugala soo baxo xogta kernel, taas oo laga yaabo inay ku jiraan macluumaad xasaasi ah sida furayaasha sirta. Xirmooyinka ayaa sidoo kale ku jiri kara tilmaamayaal, sidaas darteed arrinta waxaa loo isticmaali karaa in lagu go'aamiyo qaabeynta xusuusta iyo in laga gudbo ilaalinta KASLR (cinwaanka kala soocista) ka faa'iideysiga nuglaanta kale.

Ugu dambeyntiina, waxaa la shaaciyey daabacaadda nooc ka-faa'iideysi si loo xaqiijiyo dhibaatada.

Marka loo qaybiyo, dhibaatadu wali lama xiriirin (Debian, RHEL (xaqiijinta nuglaanshaha noocyada RHEL laga bilaabo 7.4), SUSE, Ubuntu, Fedora).

Qalabka Android ma saameynayo dhibaatada, maaddaama ay isticmaasho iskudhafkeeda Bluetooth, iyada oo ku saleysan koodhka mashruuca BlueDroid ee Broadcom.

Haddii aad rabto inaad wax badan ka ogaato u nuglaantaas, waad la tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Aron dijo
    samee 4 sano

    La dagaallanka nuglaanta weligiis ma dhammaan doono, tani waa arrin waligeed joogi doonta. Maalin kasta kharibayaasha waxay raadsan doonaan habab badan oo ay ku sameeyaan weerarada internetka. Ma jiraan wax hagaagsan, had iyo jeer waxaa jiri doona boqolkiiba nuglaanta. Taasi waa sababta maalin kasta ay tahay inaan u sii wadno ka shaqeynta la dagaallanka weerarradan.

    Ku jawaab Aron