In i driver per i chip wireless Broadcom quattru . In u casu più simplice, e vulnerabilità ponu esse aduprate per pruvucà remotamente una denegazione di serviziu, ma i scenarii ùn ponu esse esclusi in quale sfruttamenti ponu esse sviluppati chì permettenu à un attaccu micca autenticatu per eseguisce u so codice cù privilegi di kernel Linux mandendu pacchetti apposta.
I prublemi sò stati identificati da l'ingenieria inversa di u firmware Broadcom. I chips affettati sò largamente usati in laptops, smartphones è una varietà di dispusitivi di cunsumatori, da SmartTV à i dispositi Internet of Things. In particulare, i chips Broadcom sò usati in smartphones da i pruduttori cum'è Apple, Samsumg è Huawei. Hè nutate chì Broadcom hè statu notificatu di e vulnerabilità in settembre di u 2018, ma hà pigliatu circa 7 mesi per liberà correzioni in coordinazione cù i fabricatori di l'equipaggiu.
Dui vulnerabilità affettanu u firmware internu è potenzalmentu permettenu di eseguisce u codice in l'ambiente di u sistema operatore utilizatu in chips Broadcom, chì permette di attaccà ambienti chì ùn utilizanu micca Linux (per esempiu, a pussibilità di attaccà i dispositi Apple hè stata cunfirmata). ). Ricurdemu chì certi chips Wi-Fi Broadcom sò un processore specializatu (ARM Cortex R4 o M3), chì gestisce un sistema operatore simili cù implementazioni di a so pila wireless 802.11 (FullMAC). In tali chips, u driver assicura l'interazzione di u sistema principale cù u firmware di chip Wi-Fi. Per ottene u cuntrollu tutale di u sistema principale dopu chì FullMAC hè statu cumprumissu, hè prupostu di utilizà vulnerabilità supplementari o, in certi chips, prufittà di l'accessu sanu à a memoria di u sistema. In chips cù SoftMAC, a pila wireless 802.11 hè implementata da u latu di u driver è eseguita cù u CPU di u sistema.
Vulnerabilità di i driver appariscenu sia in u driver wl proprietariu (SoftMAC è FullMAC) sia in u brcmfmac open source (FullMAC). Dui buffer overflows sò stati rilevati in u driver wl, sfruttatu quandu u puntu d'accessu trasmette messagi EAPOL furmatu apposta durante u prucessu di negoziazione di cunnessione (l'attaccu pò esse realizatu quandu si cunnette à un puntu d'accessu maliziusu). In u casu di un chip cun SoftMAC, i vulnerabili portanu à u cumprumissu di u kernel di u sistema, è in u casu di FullMAC, u codice pò esse eseguitu da u firmware. brcmfmac cuntene un buffer overflow è un errore di cuntrollu di frame sfruttatu da mandà frames di cuntrollu. Prublemi cù u driver brcmfmac in u kernel Linux in ferraghju.
Vulnerabilità identificate:
- CVE-2019-9503 - cumportamentu incorrectu di u driver brcmfmac durante u processu di frames di cuntrollu utilizati per interagisce cù u firmware. Se un quadru cù un avvenimentu di firmware vene da una fonte esterna, u cunduttore l'elimina, ma se l'avvenimentu hè ricevutu via l'autobus internu, u quadru hè saltatu. U prublema hè chì l'avvenimenti da i dispositi chì utilizanu USB sò trasmessi à traversu l'autobus internu, chì permette à l'attaccanti di trasmette cù successu frames di cuntrollu di firmware quandu utilizanu adattatori wireless cù una interfaccia USB;
- CVE-2019-9500 - Quandu a funzione "Wake-up on Wireless LAN" hè attivata, hè pussibule di pruvucà un overflow in u cunduttore brcmfmac (funzione brcmf_wowl_nd_results) mandendu un quadru di cuntrollu apposta. Questa vulnerabilità pò esse aduprata per urganizà l'esekzione di codice in u sistema principale dopu chì u chip hè statu cumprumissu o in cumminazione cù a vulnerabilità CVE-2019-9503 per bypasse i cuntrolli in casu d'inviu remotu di un quadru di cuntrollu;
- CVE-2019-9501 - un buffer overflow in u driver wl (a funzione wlc_wpa_sup_eapol) chì si trova quandu si tratta di messagi chì u cuntenutu di u campu d'infurmazione di u fabricatore supera 32 bytes;
- CVE-2019-9502 - Un overflow di buffer in u driver wl (funzione wlc_wpa_plumb_gtk) si verifica quandu si tratta di missaghji chì u cuntenutu di u campu d'infurmazione di u fabricatore supera 164 byte.
Source: opennet.ru