リモートの Ubuntu 18.04LTS / 20.04LTS / 21.04/ 21.10ホストに USN-5155-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - BlueZ 5.61の gatt-database.c で問題が発見されました。WriteValue 呼び出しの D-Bus 処理中にクライアントが切断すると、メモリ解放後使用 (Use After Free) が発生する可能性があります。(CVE-2021-43400)

  - bluez の bluetoothd は、デバイスの電源が切断されたときに、アダプターの検出可能なステータスを不適切に保存し、電源が投入されたときに復元します。検出可能な状態でデバイスの電源が切断された場合、再度電源をオンにすると検出可能になります。これにより、物理的に近くの攻撃者が Bluetooth スタックを不注意にさらされる可能性があります。(CVE-2021-3658)

  - BlueZ は、Linux 用の Bluetooth プロトコルスタックです。影響を受けるバージョンでは、sdp_cstate_alloc_buf に脆弱性が存在し、メモリを割り当てます。このメモリは cstate のシングルリンクリストで常にハングアップし、解放されません。これにより、時間の経過とともにメモリリークが発生します。データは非常に大きなオブジェクトである可能性があり、攻撃者が継続的に sdp パケットを送信することで引き起こされ、これによりターゲットデバイスのサービスがクラッシュする可能性があります。(CVE-2021-41229)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04 LTS/20.04 LTS：BlueZ の脆弱性 (USN-5155-1)

critical Nessus プラグイン ID 155687

バージョン 1.4