Bleeding Tooth란?
Bleeding Tooth취약점은 구글과 인텔에서 총 3개의 CVE(CVE-2020-12351, CVE-2020-12352, CVE-2020-24490)로 발표되었다.
이러한 취약점으로 인해 Bluetooth 통신 범위 내의 원격 공격자가 시스템을 공격하여 임의 코드를 실행하거나 서비스 거부를 유발하거나 영향을 받는 시스템에서 권한을 상승시킬 수 있으며 리눅스 4.8 ~ 5.9 버전에서 취약점이 발생된다.
CVE-2020-12351
가장 높은 위험도를 가진 CVE-2020-12351는 Linux 커널의 Bluetooth 구현, 특히 L2CAP(Logical Link Control and Adaptation Protocol) 계층에서 발생하는 힙 기반 유형 혼동 취약점이다. 커널이 특정 L2CAP 구성 응답을 잘못 처리하기 때문에 취약점이 발생한다.
L2CAP는 단일 Bluetooth 연결을 통해 여러 논리 채널을 다중화하고 패킷 분할 및 재조립을 관리하는 역할을 한다.
Bluetooth 범위 내의 인증되지 않은 원격 공격자는 이 취약점을 악용하여 ROP(방향 지향 프로그래밍)과 결합한 공격을 할 수 있으며 공격이 성공할 경우 커널 모드에서 임의 코드가 실행될 수 있다.
공격자는 페어링이나 인증이 필요하지 않아 매우 위험한 취약점이다.
CVE-2020-12352
CVE-2020-12352는 Linux 커널 Bluetooth 스택 내의 취약점으로, 특히 L2CAP(Logical Link Control and Adaptation Protocol) 계층에 영향을 미친다. 이 취약점은 커널이 실수로 Bluetooth 범위 내의 공격자에게 민감한 정보를 노출할 수 있는 정보 유출 취약점으로 분류된다.
정보 유출 취약성은 비공개로 유지되어야 하는 데이터(예: 메모리 콘텐츠)가 실수로 공격자에게 노출될 때 발생한다. 이러한 노출은 ASLR(Address Space Layout Randomization)과 같은 보안 메커니즘을 무력화하는 데 사용될 수 있는 커널 메모리 주소와 같은 민감한 정보를 노출시킬 수 있다.
CVE-2020-12352는 공격자가 임의 코드를 실행하거나 시스템을 제어할 수 있는 권한을 직접적으로 허용하지는 않지만, 다른 익스플로잇과 결합하여 사용할 수 있기 때문에 여전히 심각한 취약점이다. 커널에서 유출된 정보는 코드 실행이나 권한 상승과 관련된 위험한 공격 개발의 어려움을 크게 줄일 수 있다.
CVE-2020-24490
CVE-2020-24490은 Linux 커널의 Bluetooth 스택, 특히 HCI(Host Controller Interface) 하위 시스템 내에서 발생하는 유형 혼동 취약점이다. 유형 혼동은 프로그램이 실수로 데이터 조각을 의도한 것과 다른 유형으로 해석하여 의도하지 않은 동작을 초래할 때 발생한다. 이로 인해 메모리 손상이 발생하여 공격자가 프로그램의 실행 흐름을 조작할 수 있다. 이 취약점은 메모리 손상으로 이어질 수 있으며, 이로 인해 공격자가 임의 코드를 실행하거나 DoS(서비스 거부)를 일으킬 수 있기 때문에 특히 위험하다.
HCI는 소프트웨어(블루투스 호스트)와 블루투스 하드웨어(컨트롤러) 사이의 브리지 역할을 하는 블루투스 프로토콜 스택의 중요한 계층이다. 일반적으로 명령, 이벤트 및 데이터 패킷을 통해 운영 체제에서 실행되는 Bluetooth 스택과 Bluetooth 장치 간의 통신을 관리하는 역할을 담당한다.
공격자는 특별히 제작된 HCI 명령을 대상 장치에 보내 Bluetooth 스택에서 유형 혼동을 유발한다. 이러한 공격이 성공하면 유형 혼동으로 인해 공격자가 제어된 방식으로 메모리를 손상시킬 수 있다. 공격자는 특정 메모리 영역을 덮어쓸 수 있으며 잠재적으로 커널 권한을 사용하여 임의 코드가 실행될 수 있다.