An Treiber fir Broadcom Wireless Chips
D'Problemer goufen identifizéiert duerch Reverse Engineering vun der Broadcom Firmware. Déi betraffe Chips gi wäit an Laptops, Smartphones a verschidde Konsumentengeräter benotzt, vu SmartTVs bis Internet of Things Geräter. Besonnesch Broadcom Chips ginn a Smartphones vun Hiersteller wéi Apple, Samsumg an Huawei benotzt. Et ass bemierkenswäert datt Broadcom am September 2018 iwwer d'Schwieregkeeten informéiert gouf, awer et huet ongeféier 7 Méint gedauert fir Fixes a Koordinatioun mat Ausrüstungshersteller ze verëffentlechen.
Zwou Schwachstelle beaflossen intern Firmware an erlaben eventuell Code auszeféieren an der Ëmfeld vum Betribssystem, deen an Broadcom Chips benotzt gëtt, wat et méiglech mécht Ëmfeld ze attackéieren déi net Linux benotzen (zum Beispill d'Méiglechkeet Apple Apparater ze attackéieren ass bestätegt ginn
Driver Schwachstelle erschéngen souwuel am propriétaire wl Chauffer (SoftMAC a FullMAC) wéi och am Open Source brcmfmac (FullMAC). Zwee Puffer Iwwerschwemmungen goufen am wl Chauffer festgestallt, exploitéiert wann den Zougangspunkt speziell formatéiert EAPOL Messagen während der Verbindungsverhandlungsprozess iwwerdréit (d'Attack kann duerchgefouert ginn wann Dir mat engem béiswëllegen Zougangspunkt verbënnt). Am Fall vun engem Chip mat SoftMAC, Schwachstelle féieren zum Kompromëss vum Systemkär, an am Fall vu FullMAC kann de Code op der Firmware Säit ausgefouert ginn. brcmfmac enthält e Puffer Iwwerschwemmung an e Frame Kontrollfehler exploitéiert andeems Dir Kontrollframes verschéckt. Probleemer mam brcmfmac Treiber am Linux Kernel
Identifizéiert Schwachstelle:
- CVE-2019-9503 - falsch Verhalen vum brcmfmac Chauffer beim Veraarbechtung vu Kontrollframe benotzt fir mat der Firmware ze interagéieren. Wann e Frame mat engem Firmware Event aus enger externer Quell kënnt, verschwënnt de Chauffer et, awer wann d'Evenement iwwer den internen Bus opgeholl gëtt, gëtt de Frame iwwersprongen. De Problem ass, datt d'Evenementer vun Apparater USB benotzt ginn duerch den internen Bus iwwerdroen, wat erlaabt Ugräifer erfollegräich Firmware Kontroll Rummen iwwerdroen wann Kabel adapters mat engem USB Interface benotzt;
- CVE-2019-9500 - Wann d'Funktioun "Wake-up on Wireless LAN" aktivéiert ass, ass et méiglech, e Heap-Iwwerfluss am brcmfmac-Treiber (Funktioun brcmf_wowl_nd_results) ze verursaachen andeems Dir e speziell modifizéierten Kontrollframe schéckt. Dës Schwachstelle kann benotzt ginn fir d'Code-Ausféierung am Haaptsystem z'organiséieren nodeems de Chip kompromittéiert gouf oder a Kombinatioun mat der CVE-2019-9503 Schwachstelle fir d'Kontrollen am Fall vun der Fernverschécken vun engem Kontrollrahmen ëmzegoen;
- CVE-2019-9501 - e Puffer Iwwerschwemmung am wl Chauffer (d'wlc_wpa_sup_eapol Funktioun) déi geschitt wann Dir Messagen veraarbecht, deenen hiren Hierstellerinformatiounsfeld Inhalt 32 Bytes iwwerschreift;
- CVE-2019-9502 - E Puffer Iwwerfloss am wl Chauffer (wlc_wpa_plumb_gtk Funktioun) geschitt wann Dir Messagen veraarbecht, deenen hiren Hierstellerinformatiounsfeld Inhalt 164 Bytes iwwerschreift.
Source: opennet.ru