In i driver per i chip wireless Broadcom
I prublemi sò stati identificati da l'ingenieria inversa di u firmware Broadcom. I chips affettati sò largamente usati in laptops, smartphones è una varietà di dispusitivi di cunsumatori, da SmartTV à i dispositi Internet of Things. In particulare, i chips Broadcom sò usati in smartphones da i pruduttori cum'è Apple, Samsumg è Huawei. Hè nutate chì Broadcom hè statu notificatu di e vulnerabilità in settembre di u 2018, ma hà pigliatu circa 7 mesi per liberà correzioni in coordinazione cù i fabricatori di l'equipaggiu.
Dui vulnerabilità affettanu u firmware internu è potenzalmentu permettenu di eseguisce u codice in l'ambiente di u sistema operatore utilizatu in chips Broadcom, chì permette di attaccà ambienti chì ùn utilizanu micca Linux (per esempiu, a pussibilità di attaccà i dispositi Apple hè stata cunfirmata).
Vulnerabilità di i driver appariscenu sia in u driver wl proprietariu (SoftMAC è FullMAC) sia in u brcmfmac open source (FullMAC). Dui buffer overflows sò stati rilevati in u driver wl, sfruttatu quandu u puntu d'accessu trasmette messagi EAPOL furmatu apposta durante u prucessu di negoziazione di cunnessione (l'attaccu pò esse realizatu quandu si cunnette à un puntu d'accessu maliziusu). In u casu di un chip cun SoftMAC, i vulnerabili portanu à u cumprumissu di u kernel di u sistema, è in u casu di FullMAC, u codice pò esse eseguitu da u firmware. brcmfmac cuntene un buffer overflow è un errore di cuntrollu di frame sfruttatu da mandà frames di cuntrollu. Prublemi cù u driver brcmfmac in u kernel Linux
Vulnerabilità identificate:
- CVE-2019-9503 - cumportamentu incorrectu di u driver brcmfmac durante u processu di frames di cuntrollu utilizati per interagisce cù u firmware. Se un quadru cù un avvenimentu di firmware vene da una fonte esterna, u cunduttore l'elimina, ma se l'avvenimentu hè ricevutu via l'autobus internu, u quadru hè saltatu. U prublema hè chì l'avvenimenti da i dispositi chì utilizanu USB sò trasmessi à traversu l'autobus internu, chì permette à l'attaccanti di trasmette cù successu frames di cuntrollu di firmware quandu utilizanu adattatori wireless cù una interfaccia USB;
- CVE-2019-9500 - Quandu a funzione "Wake-up on Wireless LAN" hè attivata, hè pussibule di pruvucà un overflow in u cunduttore brcmfmac (funzione brcmf_wowl_nd_results) mandendu un quadru di cuntrollu apposta. Questa vulnerabilità pò esse aduprata per urganizà l'esekzione di codice in u sistema principale dopu chì u chip hè statu cumprumissu o in cumminazione cù a vulnerabilità CVE-2019-9503 per bypasse i cuntrolli in casu d'inviu remotu di un quadru di cuntrollu;
- CVE-2019-9501 - un buffer overflow in u driver wl (a funzione wlc_wpa_sup_eapol) chì si trova quandu si tratta di messagi chì u cuntenutu di u campu d'infurmazione di u fabricatore supera 32 bytes;
- CVE-2019-9502 - Un overflow di buffer in u driver wl (funzione wlc_wpa_plumb_gtk) si verifica quandu si tratta di missaghji chì u cuntenutu di u campu d'infurmazione di u fabricatore supera 164 byte.
Source: opennet.ru