BleedingTooth – zraniteľnosti bluetooth v systéme Linux teraz už aj s exploitom

BleedingTooth je sada zraniteľností zariadení Bluetooth v operačnom systéme Linux. Zraniteľnosti umožňujú útočníkovi bez interakcie obete napadnúť zariadenia s oprávneniami jadra systému. Tieto staršie zraniteľnosti predstavujú stále riziko pre veľký počet neaktualizovaných zariadení po celom svete. Ešte väčšiu váhu im dáva aktuálne dostupná ukážka zneužitia zraniteľnosti (PoC exploit).

Dôsledky

  • Kompromitácia zariadenia
  • Únik citlivých dát

Opis činnosti

CVE-2020-12351 (CVSS 8.3)

Najvážnejšia zraniteľnosť z balíku ovplyvňuje Linuxové jadro verzie 4.8 a vyššie. Zraniteľnosť sa nachádza v protokole Logical Link Control and Adaptation Protocol (L2CAP) štandardu Bluetooth, ktorý poskytuje multiplexovanie dát medzi rôznymi protokolmi vyššej vrstvy. Vzdialený útočník (okoloidúci na dosah Bluetooth zariadenia) by mohol poslať zariadeniu, ktorého Bluetooth adresu pozná, špeciálne vytvorenú požiadavku l2cap a spôsobiť tak odmietnutie služby, alebo vykonať ľubovoľný kód s oprávneniami jadra systému.

CVE-2020-12352 (CVSS 6.5)

Druhá zraniteľnosť sa nachádza v nedostatočnom zabezpečení dát v zásobníku (stack-based information) a ovplyvňuje jadro systému Linux verzie 3.6 a vyššie. V dôsledku zmeny vykonanej v roku 2012 v jadre Alternate MAC-PHY Manager Protocol (A2MP) sa objavila chyba, ktorá umožňuje vzdialenému útočníkovi (na dosah bluetooth zariadenia) získať informácie o zásobníku jadra, pomocou ktorých vie predpovedať rozloženie pamäte a prelomiť randomizáciu rozloženia adresného priestoru (KASLR). Útočník by tak mohol odcudziť časť dát dočasne uložených v zásobníku odoslaním špeciálne vytvorených požiadaviek AMP zraniteľnému zariadeniu.

CVE-2020-24490 (CVSS 6.5)

Posledná zraniteľnosť z balíku sa nachádza v HCI (Host Controller Interface), štandardizovanom rozhraní Bluetooth používanom na odosielanie príkazov, prijímanie informácií o stave a pre prenos dát. Zraniteľnosť pretečenia medzipamäte na halde ovplyvňuje jadro systému Linux verzie 4.19 a vyššie. Vzdialený útočník (na dosah bluetooth zariadenia) by mohol spôsobiť odmietnutie služby, alebo zraniteľnosť zneužiť na vzdialené vykonanie kódu (RCE). Zraniteľnosť obsahujú zariadenia s Bluetooth 5 a prejavuje sa, keď je zariadenie v režime skenovania.

Informácie o zraniteľnostiach, opravách a ukážke zneužitia nájdete na tomto odkaze.

Zraniteľné systémy

  • CVE-2020-12351 Linux Kernel verzie 4.8 a vyššie
  • CVE-2020-12352 Linux Kernel verzie 3.6 a vyššie
  • CVE-2020-24490 Linux Kernel verzie 4.19 a vyššie

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik citlivých informácií
Vzdialené vykonávanie kódu

Odporúčania

  • Udržiavať softvér zariadení vždy aktuálny

Odkazy
https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup#proof-of-concept
https://thehackernews.com/2020/10/linux-Bluetooth-hacking.html
https://access.redhat.com/security/cve/cve-2020-12352