In drywers vir Broadcom draadlose skyfies vier . In die eenvoudigste geval kan die kwesbaarhede gebruik word om op 'n afstand 'n ontkenning van diens te veroorsaak, maar scenario's kan nie uitgesluit word waarin uitbuitings ontwikkel kan word wat 'n ongeverifieerde aanvaller toelaat om hul kode met Linux-kernvoorregte uit te voer deur spesiaal ontwerpte pakkies te stuur nie.
Die probleme is geïdentifiseer deur omgekeerde ingenieurswese van die Broadcom-firmware. Die geaffekteerde skyfies word wyd gebruik in skootrekenaars, slimfone en 'n verskeidenheid verbruikerstoestelle, van SmartTV's tot Internet of Things-toestelle. Veral Broadcom-skyfies word in slimfone van vervaardigers soos Apple, Samsumg en Huawei gebruik. Dit is opmerklik dat Broadcom in September 2018 van die kwesbaarhede in kennis gestel is, maar dit het ongeveer 7 maande geneem om regstellings in samewerking met toerustingvervaardigers vry te stel.
Twee kwesbaarhede beïnvloed interne firmware en laat moontlik toe dat kode uitgevoer word in die omgewing van die bedryfstelsel wat in Broadcom-skyfies gebruik word, wat dit moontlik maak om omgewings aan te val wat nie Linux gebruik nie (byvoorbeeld, die moontlikheid om Apple-toestelle aan te val is bevestig ). Laat ons onthou dat sommige Broadcom Wi-Fi-skyfies 'n gespesialiseerde verwerker is (ARM Cortex R4 of M3), wat 'n soortgelyke bedryfstelsel met implementering van sy 802.11 draadlose stapel (FullMAC) bestuur. In sulke skyfies verseker die bestuurder interaksie van die hoofstelsel met die Wi-Fi-skyfie-firmware. Om volle beheer oor die hoofstelsel te verkry nadat FullMAC gekompromitteer is, word voorgestel om bykomende kwesbaarhede te gebruik of, op sommige skyfies, voordeel te trek uit volle toegang tot stelselgeheue. In skyfies met SoftMAC word die 802.11 draadlose stapel aan die bestuurderkant geïmplementeer en uitgevoer met behulp van die stelsel-SVE.
Bestuurderkwesbaarhede verskyn in beide die eie wl-bestuurder (SoftMAC en FullMAC) en die oopbron brcmfmac (FullMAC). Twee bufferoorvloeie is in die wl-bestuurder bespeur, wat uitgebuit is wanneer die toegangspunt spesiaal geformateerde EAPOL-boodskappe tydens die verbindingsonderhandelingsproses uitstuur (die aanval kan uitgevoer word wanneer aan 'n kwaadwillige toegangspunt gekoppel word). In die geval van 'n skyfie met SoftMAC, lei kwesbaarhede tot kompromie van die stelselkern, en in die geval van FullMAC, kan die kode aan die firmware-kant uitgevoer word. brcmfmac bevat 'n bufferoorloop en 'n raamkontrolefout wat uitgebuit word deur beheerrame te stuur. Probleme met die brcmfmac-bestuurder in die Linux-kern in Februarie.
Geïdentifiseerde kwesbaarhede:
- CVE-2019-9503 - verkeerde gedrag van die brcmfmac-bestuurder by die verwerking van beheerrame wat gebruik word om met die firmware te kommunikeer. As 'n raam met 'n firmware-gebeurtenis van 'n eksterne bron af kom, gooi die bestuurder dit weg, maar as die gebeurtenis via die interne bus ontvang word, word die raam oorgeslaan. Die probleem is dat gebeure vanaf toestelle wat USB gebruik, deur die interne bus oorgedra word, wat aanvallers in staat stel om fermwarebeheerrame suksesvol oor te dra wanneer draadlose adapters met 'n USB-koppelvlak gebruik word;
- CVE-2019-9500 – Wanneer die “Wake-up on Wireless LAN”-kenmerk geaktiveer is, is dit moontlik om 'n hoop oorloop in die brcmfmac-bestuurder (funksie brcmf_wowl_nd_results) te veroorsaak deur 'n spesiaal gewysigde beheerraam te stuur. Hierdie kwesbaarheid kan gebruik word om kode-uitvoering in die hoofstelsel te organiseer nadat die skyfie gekompromitteer is of in kombinasie met die CVE-2019-9503 kwesbaarheid om tjeks te omseil in die geval van afstandstuur van 'n beheerraam;
- CVE-2019-9501 - 'n bufferoorloop in die wl-bestuurder (die wlc_wpa_sup_eapol-funksie) wat plaasvind wanneer boodskappe verwerk word waarvan die vervaardigerinligtingveldinhoud 32 grepe oorskry;
- CVE-2019-9502 is 'n bufferoorloop in die wl-drywer (wlc_wpa_plumb_gtk-funksie) wat plaasvind wanneer boodskappe verwerk word waarvan die vervaardigerinligtingveldinhoud 164 grepe oorskry.
Bron: opennet.ru