Pada driver untuk chip nirkabel Broadcom empat Dalam kasus paling sederhana, kerentanan dapat digunakan untuk menyebabkan penolakan layanan jarak jauh, tetapi skenario di mana eksploitasi dapat dikembangkan yang memungkinkan penyerang yang tidak terautentikasi untuk mengeksekusi kode mereka dengan hak akses kernel tidak dapat dikesampingkan. Linux dengan mengirimkan paket yang dirancang khusus.
Masalah ini ditemukan selama rekayasa balik firmware Broadcom. Chip yang terdampak banyak digunakan di laptop, ponsel pintar, dan berbagai perangkat konsumen, mulai dari Smart TV hingga perangkat IoT. Secara spesifik, chip Broadcom digunakan di ponsel pintar dari produsen seperti Apple, Samsung, dan Huawei. Hebatnya, Broadcom telah diberitahu tentang kerentanan ini pada bulan September 2018, tetapi membutuhkan waktu sekitar tujuh bulan untuk merilis patch yang dikoordinasikan dengan produsen perangkat keras.
Dua kerentanan memengaruhi firmware internal dan berpotensi memungkinkan eksekusi kode di lingkungan sistem operasi yang digunakan pada chip Broadcom, yang memungkinkan serangan pada lingkungan yang tidak menggunakan Linux (Sebagai contoh, kemungkinan menyerang perangkat Apple telah dikonfirmasi, ). Sebagai pengingat, beberapa chip Wi-Fi Broadcom memiliki prosesor khusus (ARM Cortex R4 atau M3) yang menjalankan sistem operasinya sendiri dengan implementasi tumpukan nirkabel 802.11 (FullMAC). Pada chip ini, driver memfasilitasi interaksi antara sistem utama dan firmware chip Wi-Fi. Untuk mendapatkan kendali penuh atas sistem utama setelah FullMAC dikompromikan, disarankan untuk mengeksploitasi kerentanan tambahan atau, pada beberapa chip, memanfaatkan akses penuh ke memori sistem. Pada chip dengan SoftMAC, tumpukan nirkabel 802.11 diimplementasikan pada sisi driver dan berjalan menggunakan CPU sistem.
Kerentanan driver memengaruhi driver wl berpemilik (SoftMAC dan FullMAC) dan brcmfmac sumber terbuka (FullMAC). Dua buffer overflow terdeteksi pada driver wl, yang dieksploitasi ketika titik akses mengirimkan pesan EAPOL yang dibuat khusus selama negosiasi koneksi (serangan dapat dilakukan saat terhubung ke titik akses berbahaya). Dalam kasus chip SoftMAC, kerentanan tersebut menyebabkan kompromi kernel, sedangkan dalam kasus FullMAC, eksekusi kode dapat terjadi di firmware. Pada brcmfmac, terdapat buffer overflow dan kesalahan validasi frame, yang dieksploitasi dengan mengirimkan frame kontrol. Di kernel Linux masalah dengan driver brcmfmac pada bulan Februari.
Kerentanan yang teridentifikasi:
- CVE-2019-9503 β Perilaku yang salah pada driver brcmfmac saat memproses frame kontrol yang digunakan untuk berkomunikasi dengan firmware. Jika frame dengan peristiwa firmware berasal dari sumber eksternal, driver akan membuangnya, tetapi jika peristiwa tersebut diterima melalui bus internal, frame tersebut akan diteruskan. Masalahnya adalah peristiwa dari perangkat USB ditransmisikan melalui bus internal, sehingga penyerang dapat berhasil mengirimkan frame kontrol firmware saat menggunakan adaptor nirkabel dengan antarmuka USB.
- CVE-2019-9500 β Ketika fitur "Wake-up on Wireless LAN" diaktifkan, heap overflow dapat dipicu pada driver brcmfmac (fungsi brcmf_wowl_nd_results) dengan mengirimkan frame kontrol yang dimodifikasi secara khusus. Kerentanan ini dapat digunakan untuk mengeksekusi kode pada sistem host setelah chip disusupi atau, dikombinasikan dengan CVE-2019-9503, untuk melewati pemeriksaan ketika frame kontrol dikirim dari jarak jauh.
- CVE-2019-9501 β luapan buffer dalam driver wl (fungsi wlc_wpa_sup_eapol) yang terjadi saat memproses pesan yang konten bidang informasi produsennya melebihi 32 byte;
- CVE-2019-9502 β Luapan buffer pada driver wl (fungsi wlc_wpa_plumb_gtk) terjadi saat memproses pesan yang konten bidang informasi produsennya melebihi 164 byte.
Sumber: opennet.ru
