Ann an draibhearan airson Broadcom wireless chips ceithir . Anns a ’chùis as sìmplidh, faodar na so-leòntachd a chleachdadh gus seirbheis a dhiùltadh air astar, ach chan urrainnear suidheachaidhean a chuir a-mach far an gabh brathan a leasachadh a leigeas le neach-ionnsaigh gun dearbhadh an còd aca a chuir an gnìomh le sochairean kernel Linux le bhith a’ cur pacaidean air an dealbhadh gu sònraichte.
Chaidh na duilgheadasan a chomharrachadh le innleadaireachd cùil firmware Broadcom. Tha na sgoltagan air a bheil buaidh air an cleachdadh gu farsaing ann an coimpiutairean-uchd, fònaichean sgairteil agus grunn innealan luchd-cleachdaidh, bho SmartTVs gu innealan Internet of Things. Gu sònraichte, thathas a’ cleachdadh chips Broadcom ann am fònaichean sgairteil bho luchd-saothrachaidh leithid Apple, Samsumg agus Huawei. Bu chòir a thoirt fa-near gun deach fios a chuir gu Broadcom mu na so-leòntachd air ais san t-Sultain 2018, ach thug e timcheall air 7 mìosan gus fuasglaidhean a leigeil ma sgaoil ann an co-òrdanachadh le luchd-saothrachaidh uidheamachd.
Bidh dà chugallachd a ’toirt buaidh air firmware a-staigh agus a dh’ fhaodadh còd a chuir gu bàs ann an àrainneachd an t-siostam obrachaidh a thathas a ’cleachdadh ann an sgoltagan Broadcom, a tha ga dhèanamh comasach ionnsaigh a thoirt air àrainneachdan nach eil a’ cleachdadh Linux (mar eisimpleir, chaidh an comas ionnsaigh a thoirt air innealan Apple a dhearbhadh. ). Cuimhnichidh sinn gu bheil cuid de chips Wi-Fi Broadcom na phròiseasar sònraichte (ARM Cortex R4 no M3), a bhios a’ ruith siostam obrachaidh coltach ris le buileachadh a chruach gun uèir 802.11 (FullMAC). Ann an leithid de chips, bidh an draibhear a ’dèanamh cinnteach à eadar-obrachadh a’ phrìomh shiostam le firmware chip Wi-Fi. Gus làn smachd fhaighinn air a’ phrìomh shiostam às deidh dha FullMAC a bhith air a chuir an cunnart, thathas a’ moladh so-leòntachd a bharrachd a chleachdadh no, air cuid de chips, brath a ghabhail air làn chothrom air cuimhne siostam. Ann an sgoltagan le SoftMAC, tha an stac gun uèir 802.11 air a chuir an gnìomh air taobh an draibhear agus air a chuir gu bàs le bhith a ’cleachdadh CPU an t-siostaim.
Tha so-leòntachd draibhearan a’ nochdadh an dà chuid anns an draibhear wl seilbh (SoftMAC agus FullMAC) agus anns an stòr fosgailte brcmfmac (FullMAC). Chaidh dà thar-shruth bufair a lorg anns an draibhear wl, air an cleachdadh nuair a bhios an t-àite inntrigidh a’ sgaoileadh teachdaireachdan EAPOL ann an cruth sònraichte tron phròiseas co-rèiteachaidh ceangail (faodar an ionnsaigh a dhèanamh nuair a cheanglas tu ri puing inntrigidh droch-rùnach). Ann an cùis chip le SoftMAC, bidh so-leòntachd a’ leantainn gu co-rèiteachadh kernel an t-siostaim, agus a thaobh FullMAC, faodar an còd a chuir gu bàs air taobh firmware. Ann am brcmfmac tha tar-shruth bufair agus mearachd sgrùdaidh frèam air a chleachdadh le bhith a’ cur frèamaichean smachd. Duilgheadasan leis an brcmfmac driver ann an Linux kernel sa Ghearran.
So-leòntachd a chaidh a chomharrachadh:
- CVE-2019-9503 - giùlan ceàrr an draibhear brcmfmac nuair a bhios e a ’giullachd frèamaichean smachd a thathas a’ cleachdadh gus eadar-obrachadh leis a ’firmware. Ma thig frèam le tachartas firmware bho stòr a-muigh, tilgidh an draibhear air falbh e, ach ma gheibhear an tachartas tron bhus a-staigh, thèid am frèam a leum. Is e an duilgheadas a th ’ann gu bheil tachartasan bho innealan a’ cleachdadh USB air an gluasad tron bhus a-staigh, a leigeas le luchd-ionnsaigh frèamaichean smachd firmware a chuir gu soirbheachail nuair a bhios iad a ’cleachdadh innealan-atharrachaidh gun uèir le eadar-aghaidh USB;
- CVE-2019-9500 - Nuair a tha am feart “Wake-up on Wireless LAN” air a chomasachadh, tha e comasach cus cus adhbhrachadh anns an draibhear brcmfmac (gnìomh brcmf_wowl_nd_results) le bhith a ’cur frèam smachd a chaidh atharrachadh gu sònraichte. Faodar an so-leòntachd seo a chleachdadh gus cur an gnìomh còd a chuir air dòigh sa phrìomh shiostam às deidh don chip a bhith air a chuir an cunnart no an co-bhonn ri so-leòntachd CVE-2019-9503 gus seicichean a sheachnadh ma thèid frèam smachd a chuir air falbh;
- CVE-2019-9501 - tar-shruth bufair anns an draibhear wl (an gnìomh wlc_wpa_sup_eapol) a bhios a ’tachairt nuair a bhios tu a’ giullachd teachdaireachdan aig a bheil susbaint raon fiosrachaidh an neach-dèanamh nas àirde na 32 bytes;
- CVE-2019-9502 - Bidh tar-shruth bufair anns an draibhear wl (gnìomh wlc_wpa_plumb_gtk) a ’tachairt nuair a bhios tu a’ giullachd teachdaireachdan aig a bheil susbaint raon fiosrachaidh neach-dèanamh nas àirde na 164 bytes.
Source: fosgailtenet.ru