Broadcom сымсыз чиптеріне арналған драйверлерде
Мәселелер Broadcom микробағдарламасын кері инженериялау арқылы анықталды. Зақымданған чиптер ноутбуктерде, смартфондарда және SmartTV-дан Интернет заттарына дейінгі әртүрлі тұтынушылық құрылғыларда кеңінен қолданылады. Атап айтқанда, Broadcom чиптері Apple, Samsumg және Huawei сияқты өндірушілердің смартфондарында қолданылады. Бір қызығы, Broadcom осалдықтар туралы 2018 жылдың қыркүйегінде хабардар етілді, бірақ жабдық өндірушілерімен келісе отырып, түзетулерді шығаруға шамамен 7 ай қажет болды.
Екі осалдық ішкі микробағдарламаға әсер етеді және кодты Broadcom чиптерінде қолданылатын операциялық жүйе ортасында орындауға мүмкіндік береді, бұл Linux қолданбайтын орталарға шабуыл жасауға мүмкіндік береді (мысалы, Apple құрылғыларына шабуыл жасау мүмкіндігі расталды.
Драйвердің осалдықтары меншікті wl драйверінде (SoftMAC және FullMAC) және ашық бастапқы brcmfmac (FullMAC) екеуінде де пайда болады. Wl драйверінде қосылымды келіссөздер процесі кезінде кіру нүктесі арнайы пішімделген EAPOL хабарламаларын жіберген кезде пайдаланылған екі буфердің толып кетуі анықталды (шабуыл зиянды кіру нүктесіне қосылу кезінде жүзеге асырылуы мүмкін). SoftMAC бар чип жағдайында осалдықтар жүйе ядросының бұзылуына әкеледі, ал FullMAC жағдайында код микробағдарлама жағында орындалуы мүмкін. brcmfmac құрамында буфердің толып кетуі және басқару кадрларын жіберу арқылы пайдаланылған кадрды тексеру қатесі бар. Linux ядросындағы brcmfmac драйверіне қатысты мәселелер
Анықталған осалдықтар:
- CVE-2019-9503 - микробағдарламамен өзара әрекеттесу үшін пайдаланылатын басқару кадрларын өңдеу кезінде brcmfmac драйверінің дұрыс емес әрекеті. Микробағдарлама оқиғасы бар кадр сыртқы көзден келсе, драйвер оны тастайды, бірақ оқиға ішкі автобус арқылы қабылданса, кадр өткізіп жіберіледі. Мәселе мынада, USB пайдаланатын құрылғылардан оқиғалар ішкі автобус арқылы беріледі, бұл USB интерфейсі бар сымсыз адаптерлерді пайдаланған кезде шабуылдаушыларға микробағдарламаны басқару кадрларын сәтті жіберуге мүмкіндік береді;
- CVE-2019-9500 – «Сымсыз жергілікті желіде ояту» мүмкіндігі қосылған кезде, арнайы өзгертілген басқару жақтауын жіберу арқылы brcmfmac драйверінде (brcmf_wowl_nd_results функциясы) үйме толып кетуі мүмкін. Бұл осалдықты чип бұзылғаннан кейін негізгі жүйеде кодтың орындалуын ұйымдастыру үшін немесе басқару жақтауын қашықтан жіберу жағдайында тексерулерді айналып өту үшін CVE-2019-9503 осалдықымен үйлесімде пайдалануға болады;
- CVE-2019-9501 - өндіруші ақпарат өрісінің мазмұны 32 байттан асатын хабарламаларды өңдеу кезінде пайда болатын wl драйверіндегі буфердің толып кетуі (wlc_wpa_sup_eapol функциясы);
- CVE-2019-9502 - wl драйверіндегі буфердің толып кетуі (wlc_wpa_plumb_gtk функциясы) өндіруші ақпарат өрісінің мазмұны 164 байттан асатын хабарларды өңдеу кезінде орын алады.
Ақпарат көзі: opennet.ru