Di ajokarên ji bo çîpên wireless yên Broadcom de çar . Di rewşa herî hêsan de, qelsî dikarin werin bikar anîn da ku ji dûr ve bibe sedema redkirina karûbarê, lê senaryoyên ku tê de îstismar dikarin werin pêşve xistin ku destûrê didin êrîşkarek nerastkirî ku bi şandina pakêtên taybetî yên sêwirandî koda xwe bi îmtiyazên kernel Linux-ê bicîh bike, nayên derxistin.
Pirsgirêk ji hêla endezyariya berevajî ya firmware Broadcom ve hatin nas kirin. Çîpên bandorbûyî bi berfirehî di laptop, têlefon û cûrbecûr amûrên xerîdar de, ji SmartTV-yan bigire heya cîhazên Înternetê yên Tiştan, têne bikar anîn. Bi taybetî, çîpên Broadcom di smartfonên hilberînerên wekî Apple, Samsumg û Huawei de têne bikar anîn. Hêjayî gotinê ye ku Broadcom di Îlona 2018-an de ji qelsiyan hate agahdar kirin, lê nêzîkê 7 meh derbas bû ku bi hevrêziya bi hilberînerên alavan re sererastkirin werin berdan.
Du qelsî bandorê li firmware hundurîn dike û bi potansiyel rê dide ku kod di hawîrdora pergala xebitandinê ya ku di çîpên Broadcom de tê bikar anîn de were darve kirin, ku ev yek gengaz dike ku êrişî hawîrdorên ku Linux-ê bikar neynin (mînakek, îhtîmala êrişkirina amûrên Apple-ê hate pejirandin ). Werin em bînin bîra xwe ku hin çîpên Wi-Fi yên Broadcom pêvajoyek pispor in (ARM Cortex R4 an M3), ku bi pêkanînên 802.11 stacka bêtêlê (FullMAC) re pergalek xebitandinê ya wekhev dimeşîne. Di çîpên weha de, ajoker danûstendina pergala bingehîn bi firmware çîpê Wi-Fi re peyda dike. Ji bo bidestxistina kontrola tam li ser pergala sereke piştî ku FullMAC hat tawîz kirin, tê pêşniyar kirin ku meriv qelsiyên zêde bikar bîne an jî, li ser hin çîpê, sûd ji gihîştina tevahî ya bîranîna pergalê bigire. Di çîpên bi SoftMAC-ê de, stûna bêtêl 802.11 li milê ajokerê tête bicîh kirin û bi karanîna CPU-ya pergalê ve tête darve kirin.
Qelsiyên ajoker hem di ajokera wl-ya xwedan (SoftMAC û FullMAC) û çavkaniya vekirî brcmfmac (FullMAC) de çêdibin. Di ajokera wl de du zêdebarên tampon hatin dîtin, dema ku xala gihîştinê di pêvajoya danûstandina pêwendiyê de peyamên EAPOL-ê yên formatkirî yên taybetî vediguhezîne (êrîş dema ku bi xalek gihîştinê ya xirab ve tê girêdan dikare were kirin). Di mijara çîpek bi SoftMAC de, qelsî rê li ber lihevkirina kernelê pergalê vedike, û di doza FullMAC de, kod dikare li alîyê firmware-ê were darve kirin. brcmfmac di nav xwe de zêdebûnek tampon û xeletiyek kontrolkirina çarçoveyê heye ku bi şandina çarçoveyên kontrolê ve hatî bikar anîn. Pirsgirêkên ajokera brcmfmac di kernel Linux de hene di sibatê de.
Qelsiyên naskirî:
- CVE-2019-9503 - tevgera çewt a ajokera brcmfmac dema ku çarçova kontrolê hildiberîne ku ji bo têkiliya bi firmware re tê bikar anîn. Ger çarçoveyek bi bûyerek firmware ji çavkaniyek derveyî were, ajokar wê jê dûr dixe, lê heke bûyer bi otobusa hundurîn ve were wergirtin, çarçove tê avêtin. Pirsgirêk ev e ku bûyerên ji cîhazên ku USB bikar tînin bi navgîniya otobusa hundurîn ve têne veguheztin, ku rê dide êrîşkaran ku dema ku adapterên bêtêl bi navgînek USB-yê bikar tînin bi serfirazî çarçoveyên kontrola firmware veguhezînin;
- CVE-2019-9500 - Dema ku taybetmendiya "Wake-up on Wireless LAN" were çalak kirin, mimkun e ku bi şandina çarçoveyek kontrolê ya guhezbar a taybetî di ajokera brcmfmac de (fonksîyonek brcmf_wowl_nd_results) bibe sedema zêdebûnek pir. Ev lawazbûn dikare were bikar anîn ji bo organîzekirina darvekirina kodê di pergala sereke de piştî ku çîp têkçûn an jî bi hevrêziya CVE-2019-9503 re ji bo derbaskirina kontrolên di bûyera şandina ji dûr a çarçoveyek kontrolê de were bikar anîn;
- CVE-2019-9501 - di ajokera wl de zêdebûnek tampon (fonksîyona wlc_wpa_sup_eapol) ku dema hilberandina peyamên ku naveroka wan qada agahdariya çêker ji 32 bayt derbas dibe çêdibe;
- CVE-2019-9502 di ajokera wl de zêdebûnek tampon e (fonksiyona wlc_wpa_plumb_gtk) ku dema pêvajokirina peyamên ku naveroka qada agahdariya çêkerê wan ji 164 byte derbas dibe pêk tê.
Source: opennet.ru