جوجل تحذر من ثغرة بلوتوث خطيرة في أجهزة Linux
الأول والأكثر شدة هو ارتباك من النوع القائم على الكومة (CVE-2020-12351، CVSS SCORE 8.3) التي تؤثر على Kernel Linux 4.8 وأعلى وتواجه في بروتوكول التحكم والتكيف في الارتباط المنطقي (L2CAP) من معيار Bluetooth ، والذي يوفر تعدد الإرسال للبيانات بين بروتوكولات طبقة أعلى مختلفة.
متابعات-ميكسي نيوز
أجهزة Linux….يحذر باحثو أمان Google من مجموعة جديدة من نقاط الضعف على النقر الصفري في مكدس برامج Linux Bluetooth والذي يمكن أن يسمح للمهاجم البعيد غير المصادق عليه القريب بتنفيذ رمز تعسفي مع امتيازات kernel على الأجهزة الضعيفة.
وفقا لمهندس الأمن أندي نغوينالعيوب الثلاثة – تسمى مجتمعة نزيف -يقيم في مفتوح المصدر بلوز مكدس البروتوكول الذي يقدم الدعم للعديد من طبقات Bluetooth الأساسية والبروتوكولات للأنظمة المستندة إلى Linux مثل أجهزة الكمبيوتر المحمولة وأجهزة إنترنت الأشياء.
الأول والأكثر شدة هو ارتباك من النوع القائم على الكومة (CVE-2020-12351، CVSS SCORE 8.3) التي تؤثر على Kernel Linux 4.8 وأعلى وتواجه في بروتوكول التحكم والتكيف في الارتباط المنطقي (L2CAP) من معيار Bluetooth ، والذي يوفر تعدد الإرسال للبيانات بين بروتوكولات طبقة أعلى مختلفة.
“يمكن للمهاجم البعيد على مسافة قصيرة مع العلم أن عنوان الضحية (جهاز Bluetooth) يمكن أن يرسل حزمة L2CAP الضارة وتسبب رفض الخدمة أو ربما تنفيذ رمز تعسفي مع امتيازات kernel” ، لاحظت Google في استشاريها. “يمكن أن تؤدي رقائق البلوتوث الخبيثة إلى الضعف أيضًا.”
يبدو أن الضعف ، الذي لم يتم تناوله بعد ، تم تقديمه في التغيير إلى وحدة “L2CAP_CORE.C” التي تم إجراؤها في عام 2016.
https://www.youtube.com/watch؟v=qpyrlraussw
Intel ، التي استثمرت بشكل كبير في مشروع Bluez ، لديها أيضا أصدر تنبيه وصف CVE-2020-12351 بأنه عيب تصعيد الامتياز.
الضعف الثاني غير المشوش (CVE-2020-12352يتعلق بوجود عيب الكشف عن المعلومات المستندة إلى المكدس الذي يؤثر على Linux kernel 3.6 وأعلى.
نتيجة أ تغيير 2012 تم إعداده على بروتوكول MAC-PHY MANGER CORE البديل (A2MP)-رابط نقل عالي السرعة يستخدم في Bluetooth HS (السرعة العالية) لتمكين نقل كميات أكبر من البيانات-تسمح المشكلة بمهاجمة عن بُعد على مسافة قصيرة لاسترداد معلومات كومة kernel ، باستخدامها للتنبؤ بتخطيط ذاكرة وضعية تسمية العشوائية (Kaslr)
أخيرًا ، عيب ثالث (CVE-2020-24490) اكتشف في HCI (واجهة وحدة تحكم المضيف) ، واجهة Bluetooth موحدة تستخدم لإرسال الأوامر ، تلقي الأحداث، وبالنسبة لإرسال البيانات ، يعد تدفقًا مؤقتًا يعتمد على الكومة يؤثر على Linux Kernel 4.19 وأعلى ، مما تسبب في “المهاجم البعيد القريب” للتسبب في رفض الخدمة أو ربما تنفيذ رمز تعسفي مع امتيازات kernel على آلات الضحايا إذا تم تجهيزها مع Bluetooth 5 رقائق في وضع المسح الضوئي. “
الضعف ، الذي كان يمكن الوصول إليه منذ عام 2018، تم تصحيحه في الإصدارات 4.19.137 و 5.7.13.
من جانبها ، أوصت Intel تثبيت إصلاحات kernel للتخفيف من المخاطر المرتبطة بهذه القضايا.
وقال إنتل عن العيوب “قد تسمح نقاط الضعف الأمنية المحتملة في بلوز بتصعيد الامتياز أو الكشف عن المعلومات”. “Bluez تصدر إصلاحات Kernel Linux لمعالجة هذه الثغرات الأمنية المحتملة.”
