I tiománaithe le haghaidh sliseanna gan sreang Broadcom ceithre . Sa chás is simplí, is féidir na leochaileachtaí a úsáid chun seirbhís a shéanadh go cianda, ach ní féidir cásanna a eisiamh ina bhféadfar éachtanna a fhorbairt a ligeann d’ionsaitheoir neamhfhíordheimhnithe a gcód a fhorghníomhú le pribhléidí eithne Linux trí phaicéid atá saindeartha a sheoladh.
D'aithin an fhirmware Broadcom innealtóireacht droim ar ais na fadhbanna. Úsáidtear na sliseanna a bhfuil tionchar orthu go forleathan i ríomhairí glúine, fóin chliste agus gléasanna éagsúla tomhaltóra, ó SmartTV go gléasanna Internet of Things. Go háirithe, úsáidtear sliseanna Broadcom i bhfóin chliste ó mhonaróirí cosúil le Apple, Samsumg agus Huawei. Is fiú a thabhairt faoi deara gur tugadh fógra do Broadcom faoi na leochaileachtaí ar ais i Meán Fómhair 2018, ach ghlac sé thart ar 7 mí chun réitigh a scaoileadh i gcomhar le monaróirí trealaimh.
Bíonn tionchar ag dhá leochaileacht ar fhirmware inmheánach agus d'fhéadfadh go gceadaíonn siad cód a fhorghníomhú i dtimpeallacht an chórais oibriúcháin a úsáidtear i sliseanna Broadcom, rud a fhágann gur féidir ionsaí a dhéanamh ar thimpeallachtaí nach n-úsáideann Linux (mar shampla, deimhníodh an fhéidearthacht ionsaí a dhéanamh ar fheistí Apple. ). Lig dúinn a mheabhrú gur próiseálaí speisialaithe iad roinnt sliseanna Wi-Fi Broadcom (ARM Cortex R4 nó M3), a ritheann córas oibriúcháin den chineál céanna le cur i bhfeidhm a chruach gan sreang 802.11 (FullMAC). I sliseanna den sórt sin, cinntíonn an tiománaí idirghníomhú an phríomhchórais le firmware sliseanna Wi-Fi. Chun smacht iomlán a fháil ar an bpríomhchóras tar éis do FullMAC a bheith i gcontúirt, tá sé beartaithe leochaileachtaí breise a úsáid nó, ar roinnt sliseanna, leas a bhaint as rochtain iomlán ar chuimhne an chórais. I sceallóga le SoftMAC, cuirtear an stack gan sreang 802.11 i bhfeidhm ar thaobh an tiománaí agus déantar é a fhorghníomhú ag baint úsáide as LAP an chórais.
Tá leochaileachtaí tiománaithe le feiceáil sa tiománaí wl dílseánaigh (SoftMAC agus FullMAC) agus sa brcmfmac foinse oscailte (FullMAC). Braitheadh dhá thar-sreabhadh maoláin sa tiománaí wl, a shaothraítear nuair a tharchuireann an pointe rochtana teachtaireachtaí EAPOL atá formáidithe go speisialta le linn an phróisis idirbheartaíochta nasc (is féidir an t-ionsaí a dhéanamh agus é ag nascadh le pointe rochtana mailíseach). I gcás sliseanna le SoftMAC, bíonn comhréiteach eithne an chórais mar thoradh ar leochaileachtaí, agus i gcás FullMAC, is féidir an cód a fhorghníomhú ar thaobh na firmware. tá ró-shreabhadh maolánach ag brcmfmac agus earráid seiceála fráma a shaothraítear trí fhrámaí rialaithe a sheoladh. Fadhbanna leis an tiománaí brcmfmac san eithne Linux i mí Feabhra.
Leochaileachtaí aitheanta:
- CVE-2019-9503 - iompar mícheart an tiománaí brcmfmac agus iad ag próiseáil frámaí rialaithe a úsáidtear chun idirghníomhú leis an bhfirmware. Má thagann fráma le himeacht firmware ó fhoinse sheachtrach, caitheann an tiománaí é, ach má fhaightear an t-imeacht tríd an mbus inmheánach, déantar an fráma a scipeáil. Is í an fhadhb atá ann ná go ndéantar imeachtaí ó fheistí a úsáideann USB a tharchur tríd an mbus inmheánach, rud a ligeann d'ionsaitheoirí frámaí rialaithe firmware a tharchur go rathúil agus iad ag úsáid oiriúnaitheoirí gan sreang le comhéadan USB;
- CVE-2019-9500 – Nuair atá an ghné “Wake-up on Wireless LAN” cumasaithe, is féidir ró-shreabhadh carn a chur faoi deara sa tiománaí brcmfmac (feidhm brcmf_wowl_nd_results) trí fhráma rialaithe sainmhodhnaithe a sheoladh. Is féidir an leochaileacht seo a úsáid chun forghníomhú cód a eagrú sa phríomhchóras tar éis don sliseanna a bheith i gcontúirt nó i gcomhcheangal le leochaileacht CVE-2019-9503 seiceálacha a sheachbhóthar i gcás fráma rialaithe a sheoladh go cianda;
- CVE-2019-9501 - ró-shreabhadh maolánach sa tiománaí wl (an fheidhm wlc_wpa_sup_eapol) a tharlaíonn nuair a bhíonn teachtaireachtaí á bpróiseáil nuair a sháraíonn inneachar réimse faisnéise an mhonaróra 32 beart;
- CVE-2019-9502 - Tarlaíonn maolán ró-shreabhadh sa tiománaí wl (feidhm wlc_wpa_plumb_gtk) nuair a bhíonn teachtaireachtaí á bpróiseáil nuair a sháraíonn ábhar réimse faisnéise an mhonaróra 164 beart.
Foinse: oscailtenet.ru