BleedingTooth: осебпазирӣ дар BlueZ, ки иҷрои рамзи фосилавиро имкон медиҳад

Муҳандисони Google аз чоп баромаданд тавассути посте, ки онҳо муайян кардаанд осебпазирии ҷиддӣ (CVE-2020-12351) дар анбораи Bluetooth "BlueZ" ки дар тақсимоти Linux ва Chrome OS истифода мешавад.

Осебпазирӣ, ки рамздор шудааст BleedingTooth, ба ҳамлагари беиҷозат иҷозат медиҳад, ки рамзи шуморо дар сатҳи ядро ​​иҷро кунад Linux бе дахолати корбар тавассути фиристодани бастаҳои махсуси Bluetooth.

Мушкилот метавонад аз ҷониби ҳамлагаре истифода шавад, ки дар доираи Bluetooth ҷойгир аст ва илова бар он, ки ҷуфти қаблӣ байни дастгоҳи ҳамлавар ва ҷабрдида талаб карда намешавад, танҳо шарт ин аст, ки Bluetooth бояд дар компютер фаъол бошад.

Дар бораи осебпазирӣ

Барои ҳамла, донистани суроғаи MAC-и дастгоҳи ҷабрдида кифоя аст, ки онро бо роҳи пайгирӣ ё дар баъзе дастгоҳҳо, дар асоси суроғаи Wi-Fi MAC ҳисоб кардан мумкин аст.

Осебпазирӣ дар ҷузъҳое мавҷуд аст, ки бастаҳои L2CAP-ро коркард мекунанд (Протоколи идоракунии мантиқӣ ва мутобиқшавӣ) дар сатҳи ядрои Linux.

Ҳангоми фиристодани бастаи махсуси L2CAP бо маълумоти иловагӣ барои канали A2MP, ҳамлагар метавонад минтақаро аз хотир сабт кунад харита, ки эҳтимолан метавонад барои эҷоди як истисмор барои иҷрои рамзи худсарона дар сатҳи ядро ​​истифода шавад.

Ҳангоми муайян кардани CID, ба ғайр аз L2CAP_CID_SIGNALING, L2CAP_CID_CONN_LESS ва L2CAP_CID_LE_SIGNALING дар пакет, 2cap_data_channel () корбар дар BlueZ номида мешавад, ки барои каналҳои L2CAP_MODE_ERTM режими канали L2CAP аст_ ва mod_moders_moders_ (). Барои бастаҳое, ки бо CID L2CAP_CID_A2MP мавҷуданд, канал вуҷуд надорад, бинобар ин барои эҷоди он функсияи a2mp_channel_create () номида мешавад, ки ҳангоми коркарди майдони "chan-> навъи" struct amp_mgr "-ро истифода мебарад, аммо навъи ин майдон бояд бошад "Сохти ҷӯроб".

Осебпазирӣ пас аз ядрои Linux 4.8 ба вуҷуд омадааст Ва сарфи назар аз даъвоҳои Intel, он дар версияи 5.9, ки ба наздикӣ нашр шудааст, баррасӣ нашудааст.

Мэтью Гаррет, таҳиягари маъруфи ҳастаии Linux, ки барои саҳмгузорӣ дар таҳияи нармафзори ройгон аз Бунёди нармафзори озод ҷоиза гирифтааст, иддао мекунад, ки маълумот дар гузориши Intel нодуруст аст ва ядро ​​5.9 ислоҳи дурустро дар бар намегирад. барои ислоҳи осебпазирӣ, часбҳо ба филиали linux-next дохил карда шуданд, на шохаи 5.9).

Вай инчунин аз сиёсати Intel барои ифшои осебпазирӣ изҳори хашм кард: таҳиягарони дистрибутиви Linux дар бораи мушкилот пеш аз интишори гузориш огоҳӣ надоштанд ва имкони экспорти пешакӣ барои бастаҳои ҳастаии худро надоштанд.

Илова бар ин, дар BlueZ боз ду осебпазирии дигар муайян карда шуданд:

  • CVE-2020-24490 - HCI таҷдиди буферии рамзро таҳлил мекунад (hci_event.c). Ҳамлагари дурдаст метавонад тавассути фиристодани эълони пахш барои пур кардани буфер ва иҷрои код дар сатҳи ядрои Linux ноил гардад. Ҳамла танҳо дар дастгоҳҳое, ки Bluetooth 5 -ро дастгирӣ мекунанд, дар ҳолати фаъол будани ҳолати скан имконпазир аст.
  • CVE-2020-12352: Талафи маълумот дар вақти коркарди бастаи A2MP. Мушкилот метавонад аз ҷониби ҳамлагар истифода бурда шавад, ки суроғаи MAC-и дастгоҳро барои ҷустуҷӯи маълумот аз стеки ядро, ки эҳтимолан дорои маълумоти ҳассос, ба монанди калидҳои рамзгузорӣ бошад, истифода барад. Стек инчунин метавонад нишондиҳандаҳоро дар бар гирад, бинобар ин масъала метавонад барои муайян кардани тарҳбандии хотира ва муҳофизати KASLR (тасодуфии суроғаҳо) ҳангоми истисмор барои осебпазирии дигар истифода шавад.

Ниҳоят, нашри прототипи истисмор барои тасдиқи мушкилот эълом шудааст.

Дар паҳнкунӣҳо, мушкилот бенатиҷа мемонанд (Debian, RHEL (осебпазирии тасдиқшуда дар версияҳои RHEL аз 7.4), SUSE, Ubuntu, Fedora).

Платформаи Android ба мушкилот таъсир намерасонад, зеро он стеки Bluetooth-и худро истифода мебарад, ки дар асоси коди лоиҳаи Broadcom's BlueDroid сохта шудааст.

Агар шумо хоҳед, ки дар бораи ин осебпазирӣ маълумоти бештар гиред, шумо метавонед бо тафсилот муроҷиат кунед Дар истиноди зерин.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Як тавзеҳ, аз они худ бошед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад.

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.

  1.   Арон Диго

    Мубориза бар зидди осебпазирӣ ҳеҷ гоҳ хотима намеёбад, ин масъала ҳамеша вуҷуд хоҳад дошт. Ҳар рӯз ҳакерҳо роҳҳои бештари ҳамлаҳои интернетиро меҷӯянд. Ҳеҷ чиз комил нест, ҳамеша фоизи осебпазирӣ хоҳад буд. Аз ин рӯ, мо бояд ҳар рӯз дар мубориза бо ин ҳамлаҳо корро идома диҳем.