இரத்தப்போக்கு டூத்: ரிமோட் குறியீடு செயல்படுத்த அனுமதிக்கும் புளூஸில் பாதிப்பு

கூகிள் பொறியாளர்கள் விடுவிக்கப்பட்டனர் ஒரு பதவியின் மூலம் அவர்கள் அடையாளம் கண்டுள்ளனர் ஒரு தீவிர பாதிப்பு (சி.வி.இ -2020-12351) புளூடூத் அடுக்கில் "ப்ளூஇசட்" இது லினக்ஸ் மற்றும் குரோம் ஓஎஸ் விநியோகங்களில் பயன்படுத்தப்படுகிறது.

பாதிப்பு, குறியீட்டு பெயர் இரத்தப்போக்கு டூத், அங்கீகரிக்கப்படாத தாக்குபவர் உங்கள் குறியீட்டை கர்னல் மட்டத்தில் இயக்க அனுமதிக்கிறது சிறப்பாக வடிவமைக்கப்பட்ட புளூடூத் பாக்கெட்டுகளை அனுப்புவதன் மூலம் பயனர் தலையீடு இல்லாமல் லினக்ஸ்.

புளூடூத் வரம்பிற்குள் இருக்கும் தாக்குபவரால் சிக்கலைப் பயன்படுத்த முடியும், மேலும் தாக்குதல் சாதனம் மற்றும் பாதிக்கப்பட்டவருக்கு இடையில் முந்தைய இணைத்தல் தேவையில்லை என்பதோடு மட்டுமல்லாமல், புளூடூத் கணினியில் செயலில் இருக்க வேண்டும் என்பதே ஒரே நிபந்தனை.

பாதிப்பு பற்றி

தாக்குதலுக்கு, பாதிக்கப்பட்டவரின் சாதனத்தின் MAC முகவரியை அறிந்து கொண்டால் போதும், கண்டுபிடிப்பதன் மூலம் தீர்மானிக்கலாம் அல்லது சில சாதனங்களில், Wi-Fi MAC முகவரியின் அடிப்படையில் கணக்கிடப்படுகிறது.

பாதிப்பு L2CAP பாக்கெட்டுகளை செயலாக்கும் கூறுகளில் உள்ளது (தருக்க இணைப்பு கட்டுப்பாடு மற்றும் தழுவல் நெறிமுறை) லினக்ஸ் கர்னல் மட்டத்தில்.

சிறப்பாக வடிவமைக்கப்பட்ட எல் 2 கேஏபி பாக்கெட்டை அனுப்பும்போது A2MP சேனலுக்கான கூடுதல் தரவுடன், தாக்குபவர் நினைவகத்திற்கு வெளியே ஒரு பகுதியை மேலெழுத முடியும் மேப் செய்யப்பட்டது, இது கர்னல் மட்டத்தில் தன்னிச்சையான குறியீட்டை இயக்க ஒரு சுரண்டலை உருவாக்க பயன்படும்.

பாக்கெட்டில் L2CAP_CID_SIGNALING, L2CAP_CID_CONN_LESS, மற்றும் L2CAP_CID_LE_SIGNALING ஐத் தவிர வேறு ஒரு CID ஐக் குறிப்பிடும்போது, ​​2cap_data_channel () கையாளுபவர் ப்ளூஇசட் என்று அழைக்கப்படுகிறார். CID L2CAP_CID_A2MP உடன் பாக்கெட்டுகளுக்கு, எந்த சேனலும் இல்லை, எனவே அதை உருவாக்க, a2mp_channel_create () செயல்பாடு அழைக்கப்படுகிறது, இது சான்-> தரவு புலத்தை செயலாக்கும்போது "struct amp_mgr" வகையைப் பயன்படுத்துகிறது, ஆனால் இந்த புலத்திற்கான வகை " ஸ்ட்ரக் சாக் ".

லினக்ஸ் கர்னல் 4.8 முதல் பாதிப்பு உருவாகியுள்ளது இன்டெல்லின் கூற்றுக்கள் இருந்தபோதிலும், சமீபத்தில் வெளியான பதிப்பு 5.9 இல் இது குறிப்பிடப்படவில்லை.

இலவச மென்பொருள் மேம்பாட்டிற்கான பங்களிப்புக்காக இலவச மென்பொருள் அறக்கட்டளையின் விருதைப் பெற்ற பிரபல லினக்ஸ் கர்னல் டெவலப்பர் மத்தேயு காரெட், இன்டெல்லின் அறிக்கையில் உள்ள தகவல்கள் தவறானவை என்றும், கர்னல் 5.9 இல் சரியான திருத்தங்கள் இல்லை என்றும் கூறுகிறார். பாதிப்பு, இணைப்புகள் லினக்ஸ்-அடுத்த கிளையில் சேர்க்கப்பட்டன, 5.9 கிளை அல்ல).

பாதிப்புகளை வெளிப்படுத்தும் இன்டெல்லின் கொள்கையிலும் அவர் ஆத்திரத்தை வெளிப்படுத்தினார்: அறிக்கை வெளியிடுவதற்கு முன்னர் லினக்ஸ் விநியோக டெவலப்பர்களுக்கு சிக்கல் குறித்து அறிவிக்கப்படவில்லை மற்றும் அவற்றின் கர்னல் தொகுப்புகளுக்கான ஏற்றுமதிக்கு முந்தைய திட்டுக்களுக்கு வாய்ப்பு இல்லை.

கூடுதலாக, ப்ளூஇசில் மேலும் இரண்டு பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன:

• CVE-2020-24490 - HCI பாகுபடுத்தும் குறியீடு இடையக வழிதல் (hci_event.c). தொலைநிலை தாக்குபவர் ஒளிபரப்பு அறிவிப்புகளை அனுப்புவதன் மூலம் லினக்ஸ் கர்னல் மட்டத்தில் இடையக வழிதல் மற்றும் குறியீடு செயல்பாட்டை அடைய முடியும். புளூடூத் 5 ஐ ஆதரிக்கும் சாதனங்களில் மட்டுமே ஸ்கேன் பயன்முறை செயலில் இருக்கும்போது மட்டுமே தாக்குதல் சாத்தியமாகும்.
• CVE-2020-12352: A2MP பாக்கெட் செயலாக்கத்தின் போது தகவல் இழப்பை அடுக்கி வைக்கவும். கர்னல் அடுக்கிலிருந்து தரவை மீட்டெடுக்க சாதனத்தின் MAC முகவரியை அறிந்த தாக்குபவரால் சிக்கலைப் பயன்படுத்த முடியும், இது குறியாக்க விசைகள் போன்ற முக்கியமான தகவல்களைக் கொண்டிருக்கக்கூடும். அடுக்கில் சுட்டிகள் கூட இருக்கக்கூடும், எனவே இந்த சிக்கலானது நினைவக தளவமைப்பைத் தீர்மானிக்கவும், பிற பாதிப்புகளுக்கான சுரண்டல்களில் KASLR (முகவரி சீரற்றமயமாக்கல்) பாதுகாப்பைத் தவிர்ப்பதற்கும் பயன்படுத்தப்படலாம்.

இறுதியாக, சிக்கலைச் சரிபார்க்க ஒரு சுரண்டல் முன்மாதிரி வெளியீடு அறிவிக்கப்பட்டுள்ளது.

விநியோகங்களில் சிக்கல் தீர்க்கப்படாமல் உள்ளது (டெபியன், ஆர்ஹெச்எல் (7.4 முதல் RHEL பதிப்புகளில் பாதிப்பு இருப்பதை உறுதிப்படுத்தியது), SUSE, உபுண்டு, ஃபெடோரா).

பிராட்காமின் ப்ளூடிராய்டு திட்டத்தின் குறியீட்டை அடிப்படையாகக் கொண்டு, அதன் சொந்த ப்ளூடூத் அடுக்கைப் பயன்படுத்துவதால், Android இயங்குதளம் சிக்கலால் பாதிக்கப்படவில்லை.

இந்த பாதிப்பு பற்றி நீங்கள் மேலும் அறிய விரும்பினால், நீங்கள் விவரங்களை அணுகலாம் பின்வரும் இணைப்பில்.