En ŝoforoj por Broadcom sendrataj blatoj kvar En la plej simpla kazo, vundeblecoj povas esti uzataj por kaŭzi malproksiman neon de servo, sed ne povas esti ekskluditaj scenaroj en kiuj ekspluatoj povas esti evoluigitaj kiuj permesas al neaŭtentikita atakanto efektivigi sian kodon kun kernaj privilegioj. Linux per sendado de speciale dizajnitaj pakaĵoj.
La problemoj estis identigitaj per inversa inĝenierado de la Broadcom-firmvaro. La tuŝitaj blatoj estas vaste uzataj en tekokomputiloj, inteligentaj telefonoj kaj diversaj konsumaj aparatoj, de SmartTV-oj ĝis Interreto de Aĵoj-aparatoj. Aparte, Broadcom-blatoj estas uzataj en saĝtelefonoj de produktantoj kiel Apple, Samsumg kaj Huawei. Estas rimarkinde, ke Broadcom estis sciigita pri la vundeblecoj en septembro 2018, sed daŭris ĉirkaŭ 7 monatojn por liberigi korektojn en kunordigo kun ekipaĵproduktantoj.
Du vundeblecoj influas internan firmvaron kaj eble permesas kodplenumon en la medio de la operaciumo uzata en Broadcom-ĉipoj, kio permesas atakojn kontraŭ medioj kiuj ne uzas Linux (ekzemple, la ebleco ataki Apple-aparatojn estis konfirmita, ). Ni memoru, ke iuj Broadcom Wi-Fi-blatoj estas speciala procesoro (ARM Cortex R4 aŭ M3), kiu funkcias similan operaciumon kun efektivigoj de sia sendrata stako 802.11 (FullMAC). En tiaj blatoj, la ŝoforo certigas interagadon de la ĉefa sistemo kun la Wi-Fi-blato-firmvaro. Por akiri plenan kontrolon de la ĉefa sistemo post kiam FullMAC estis endanĝerigita, estas proponite uzi pliajn vundeblecojn aŭ, sur iuj blatoj, utiligi plenan aliron al sistemmemoro. En blatoj kun SoftMAC, la sendrata stako 802.11 estas efektivigita ĉe la ŝoforo kaj efektivigita uzante la sisteman CPU.
Vundeblecoj de pelilo influas kaj la proprietan wl pelilon (SoftMAC kaj FullMAC) kaj la malfermfontan brcmfmac (FullMAC). Du bufrotransfluoj estis detektitaj en la wl pelilo, ekspluatataj kiam la alirpunkto sendas speciale kreitajn EAPOL-mesaĝojn dum konekto-negocado (atako povas esti farita dum konektado al malica alirpunkto). En la kazo de la SoftMAC-ĉipo, la vundeblecoj kondukas al kerna kompromiso, dum en la kazo de FullMAC, kod-ekzekuto povas okazi en la firmvaro. En brcmfmac, bufrotransfluo kaj kadra validiga eraro ĉeestas, ekspluatataj per sendado de kontrolkadroj. En la kerno... Linux problemoj kun la pelilo brcmfmac en februaro.
Identigitaj vundeblecoj:
- CVE-2019-9503 - malĝusta konduto de la brcmfmac-ŝoforo dum prilaborado de kontrolkadroj uzataj por interagi kun la firmvaro. Se kadro kun firmware-okazaĵo venas de ekstera fonto, la ŝoforo forĵetas ĝin, sed se la okazaĵo estas ricevita per la interna buso, la kadro estas saltita. La problemo estas, ke eventoj de aparatoj uzantaj USB estas transdonitaj tra la interna buso, kio permesas al atakantoj sukcese transdoni firmvarajn kontrolkadrojn kiam oni uzas sendratajn adaptilojn kun USB-interfaco;
- CVE-2019-9500 - Kiam la funkcio "Vekiĝo sur Sendrata LAN" estas ebligita, eblas kaŭzi amasan superfluon en la brcmfmac-ŝoforo (funkcio brcmf_wowl_nd_results) sendante speciale modifitan kontrolkadron. Ĉi tiu vundebleco povas esti uzata por organizi kodan ekzekuton en la ĉefa sistemo post kiam la blato estis kompromitita aŭ en kombinaĵo kun la vundebleco CVE-2019-9503 por preteriri kontrolojn en la okazo de fora sendo de kontrolkadro;
- CVE-2019-9501 - bufra superfluo en la wl-ŝoforo (la funkcio wlc_wpa_sup_eapol) kiu okazas dum prilaborado de mesaĝoj, kies enhavo de fabrik-informkampo superas 32 bajtojn;
- CVE-2019-9502 - Bufera superfluo en la wl-ŝoforo (wlc_wpa_plumb_gtk-funkcio) okazas dum prilaborado de mesaĝoj, kies enhavo de fabrik-informkampo superas 164 bajtojn.
fonto: opennet.ru
