Mewn gyrwyr ar gyfer sglodion diwifr Broadcom pedwar . Yn yr achos symlaf, gellir defnyddio'r gwendidau i achosi gwrthod gwasanaeth o bell, ond ni ellir eithrio senarios lle gellir datblygu campau sy'n caniatΓ‘u i ymosodwr heb ei ddilysu weithredu ei god gyda breintiau cnewyllyn Linux trwy anfon pecynnau a ddyluniwyd yn arbennig.
Nodwyd y problemau gan beirianneg wrthdroi, cadarnwedd Broadcom. Defnyddir y sglodion yr effeithir arnynt yn eang mewn gliniaduron, ffonau smart ac amrywiaeth o ddyfeisiau defnyddwyr, o SmartTVs i ddyfeisiau Internet of Things. Yn benodol, defnyddir sglodion Broadcom mewn ffonau smart gan wneuthurwyr fel Apple, Samsumg a Huawei. Mae'n werth nodi bod Broadcom wedi cael gwybod am y gwendidau yn Γ΄l ym mis Medi 2018, ond cymerodd tua 7 mis i ryddhau atgyweiriadau mewn cydweithrediad Γ’ gweithgynhyrchwyr offer.
Mae dau wendid yn effeithio ar firmware mewnol ac o bosibl yn caniatΓ‘u gweithredu cod yn amgylchedd y system weithredu a ddefnyddir mewn sglodion Broadcom, sy'n ei gwneud hi'n bosibl ymosod ar amgylcheddau nad ydynt yn defnyddio Linux (er enghraifft, mae'r posibilrwydd o ymosod ar ddyfeisiau Apple wedi'i gadarnhau ). Gadewch inni gofio bod rhai sglodion Wi-Fi Broadcom yn brosesydd arbenigol (ARM Cortex R4 neu M3), sy'n rhedeg system weithredu debyg gyda gweithrediad ei stac diwifr 802.11 (FullMAC). Mewn sglodion o'r fath, mae'r gyrrwr yn sicrhau bod y brif system yn rhyngweithio Γ’'r firmware sglodion Wi-Fi. Er mwyn ennill rheolaeth lawn dros y brif system ar Γ΄l i FullMAC gael ei beryglu, cynigir defnyddio gwendidau ychwanegol neu, ar rai sglodion, manteisio ar fynediad llawn i gof system. Mewn sglodion gyda SoftMAC, mae'r pentwr diwifr 802.11 yn cael ei weithredu ar ochr y gyrrwr a'i weithredu gan ddefnyddio CPU y system.
Mae gwendidau gyrwyr yn ymddangos yn y gyrrwr wl perchnogol (SoftMAC a FullMAC) a'r brcmfmac ffynhonnell agored (FullMAC). Canfuwyd dwy orlif byffer yn y gyrrwr wl, a ecsbloetiwyd pan fydd y pwynt mynediad yn trosglwyddo negeseuon EAPOL wedi'u fformatio'n arbennig yn ystod y broses negodi cysylltiad (gellir cynnal yr ymosodiad wrth gysylltu Γ’ phwynt mynediad maleisus). Yn achos sglodion gyda SoftMAC, mae gwendidau yn arwain at gyfaddawdu cnewyllyn y system, ac yn achos FullMAC, gellir gweithredu'r cod ar ochr y firmware. Mae brcmfmac yn cynnwys gorlif byffer a gwall gwirio ffrΓ’m a ecsbloetiwyd trwy anfon fframiau rheoli. Problemau gyda'r gyrrwr brcmfmac yn y cnewyllyn Linux ym mis Chwefror.
Gwendidau a nodwyd:
- CVE-2019-9503 - ymddygiad anghywir y gyrrwr brcmfmac wrth brosesu fframiau rheoli a ddefnyddir i ryngweithio Γ’'r firmware. Os daw ffrΓ’m gyda digwyddiad firmware o ffynhonnell allanol, mae'r gyrrwr yn ei daflu, ond os derbynnir y digwyddiad trwy'r bws mewnol, caiff y ffrΓ’m ei hepgor. Y broblem yw bod digwyddiadau o ddyfeisiau sy'n defnyddio USB yn cael eu trosglwyddo trwy'r bws mewnol, sy'n caniatΓ‘u i ymosodwyr drosglwyddo fframiau rheoli firmware yn llwyddiannus wrth ddefnyddio addaswyr diwifr gyda rhyngwyneb USB;
- CVE-2019-9500 - Pan fydd y nodwedd βWake-up on Wireless LANβ wedi'i galluogi, mae'n bosibl achosi gorlif pentwr yn y gyrrwr brcmfmac (swyddogaeth brcmf_wowl_nd_results) trwy anfon ffrΓ’m reoli wedi'i haddasu'n arbennig. Gellir defnyddio'r bregusrwydd hwn i drefnu gweithredu cod yn y brif system ar Γ΄l i'r sglodyn gael ei beryglu neu ar y cyd Γ’ bregusrwydd CVE-2019-9503 i osgoi gwiriadau pe bai ffrΓ’m reoli'n cael ei hanfon o bell;
- CVE-2019-9501 - gorlif byffer yn y gyrrwr wl (y swyddogaeth wlc_wpa_sup_eapol) sy'n digwydd wrth brosesu negeseuon y mae eu cynnwys maes gwybodaeth gwneuthurwr yn fwy na 32 bytes;
- CVE-2019-9502 - Mae gorlif byffer yn y gyrrwr wl (swyddogaeth wlc_wpa_plumb_gtk) yn digwydd wrth brosesu negeseuon y mae eu cynnwys maes gwybodaeth gwneuthurwr yn fwy na 164 bytes.
Ffynhonnell: opennet.ru