Broadcom сымсыз чиптеріне арналған драйверлерде төртеуі . Ең қарапайым жағдайда, осалдықтарды қашықтан қызмет көрсетуден бас тарту үшін пайдалануға болады, бірақ аутентификацияланбаған шабуылдаушыға арнайы әзірленген пакеттерді жіберу арқылы Linux ядросының артықшылықтарымен өз кодын орындауға мүмкіндік беретін эксплуаттарды әзірлеуге болатын сценарийлерді жоққа шығаруға болмайды.
Мәселелер Broadcom микробағдарламасын кері инженериялау арқылы анықталды. Зақымданған чиптер ноутбуктерде, смартфондарда және SmartTV-дан Интернет заттарына дейінгі әртүрлі тұтынушылық құрылғыларда кеңінен қолданылады. Атап айтқанда, Broadcom чиптері Apple, Samsumg және Huawei сияқты өндірушілердің смартфондарында қолданылады. Бір қызығы, Broadcom осалдықтар туралы 2018 жылдың қыркүйегінде хабардар етілді, бірақ жабдық өндірушілерімен келісе отырып, түзетулерді шығаруға шамамен 7 ай қажет болды.
Екі осалдық ішкі микробағдарламаға әсер етеді және кодты Broadcom чиптерінде қолданылатын операциялық жүйе ортасында орындауға мүмкіндік береді, бұл Linux қолданбайтын орталарға шабуыл жасауға мүмкіндік береді (мысалы, Apple құрылғыларына шабуыл жасау мүмкіндігі расталды. ). Кейбір Broadcom Wi-Fi чиптері 4 сымсыз стекін (FullMAC) іске асырумен ұқсас операциялық жүйені басқаратын мамандандырылған процессор (ARM Cortex R3 немесе M802.11) екенін еске түсірейік. Мұндай чиптерде драйвер негізгі жүйенің Wi-Fi чипінің микробағдарламасымен өзара әрекеттесуін қамтамасыз етеді. FullMAC бұзылғаннан кейін негізгі жүйені толық бақылауға алу үшін қосымша осалдықтарды пайдалану немесе кейбір чиптерде жүйелік жадқа толық қол жеткізу мүмкіндігін пайдалану ұсынылады. SoftMAC бар чиптерде 802.11 сымсыз стек драйвер жағында жүзеге асырылады және жүйелік процессор арқылы орындалады.
Драйвердің осалдықтары меншікті wl драйверінде (SoftMAC және FullMAC) және ашық бастапқы brcmfmac (FullMAC) екеуінде де пайда болады. Wl драйверінде қосылымды келіссөздер процесі кезінде кіру нүктесі арнайы пішімделген EAPOL хабарламаларын жіберген кезде пайдаланылған екі буфердің толып кетуі анықталды (шабуыл зиянды кіру нүктесіне қосылу кезінде жүзеге асырылуы мүмкін). SoftMAC бар чип жағдайында осалдықтар жүйе ядросының бұзылуына әкеледі, ал FullMAC жағдайында код микробағдарлама жағында орындалуы мүмкін. brcmfmac құрамында буфердің толып кетуі және басқару кадрларын жіберу арқылы пайдаланылған кадрды тексеру қатесі бар. Linux ядросындағы brcmfmac драйверіне қатысты мәселелер ақпанда.
Анықталған осалдықтар:
- CVE-2019-9503 - микробағдарламамен өзара әрекеттесу үшін пайдаланылатын басқару кадрларын өңдеу кезінде brcmfmac драйверінің дұрыс емес әрекеті. Микробағдарлама оқиғасы бар кадр сыртқы көзден келсе, драйвер оны тастайды, бірақ оқиға ішкі автобус арқылы қабылданса, кадр өткізіп жіберіледі. Мәселе мынада, USB пайдаланатын құрылғылардан оқиғалар ішкі автобус арқылы беріледі, бұл USB интерфейсі бар сымсыз адаптерлерді пайдаланған кезде шабуылдаушыларға микробағдарламаны басқару кадрларын сәтті жіберуге мүмкіндік береді;
- CVE-2019-9500 – «Сымсыз жергілікті желіде ояту» мүмкіндігі қосылған кезде, арнайы өзгертілген басқару жақтауын жіберу арқылы brcmfmac драйверінде (brcmf_wowl_nd_results функциясы) үйме толып кетуі мүмкін. Бұл осалдықты чип бұзылғаннан кейін негізгі жүйеде кодтың орындалуын ұйымдастыру үшін немесе басқару жақтауын қашықтан жіберу жағдайында тексерулерді айналып өту үшін CVE-2019-9503 осалдықымен үйлесімде пайдалануға болады;
- CVE-2019-9501 - өндіруші ақпарат өрісінің мазмұны 32 байттан асатын хабарламаларды өңдеу кезінде пайда болатын wl драйверіндегі буфердің толып кетуі (wlc_wpa_sup_eapol функциясы);
- CVE-2019-9502 - wl драйверіндегі буфердің толып кетуі (wlc_wpa_plumb_gtk функциясы) өндіруші ақпарат өрісінің мазмұны 164 байттан асатын хабарларды өңдеу кезінде орын алады.
Ақпарат көзі: opennet.ru