An Treiber fir Broadcom Wireless Chips véier . Am einfachsten Fall kënnen d'Schwieregkeeten benotzt ginn fir e Verweigerung vum Service op afstand ze verursaachen, awer Szenarie kënnen net ausgeschloss ginn, an deenen Ausnotzen entwéckelt kënne ginn, déi en onauthentifizéierten Ugräifer erlaben hire Code mat Linux Kernel Privilegien auszeféieren andeems se speziell entworf Pakete schécken.
D'Problemer goufen identifizéiert duerch Reverse Engineering vun der Broadcom Firmware. Déi betraffe Chips gi wäit an Laptops, Smartphones a verschidde Konsumentengeräter benotzt, vu SmartTVs bis Internet of Things Geräter. Besonnesch Broadcom Chips ginn a Smartphones vun Hiersteller wéi Apple, Samsumg an Huawei benotzt. Et ass bemierkenswäert datt Broadcom am September 2018 iwwer d'Schwieregkeeten informéiert gouf, awer et huet ongeféier 7 Méint gedauert fir Fixes a Koordinatioun mat Ausrüstungshersteller ze verëffentlechen.
Zwou Schwachstelle beaflossen intern Firmware an erlaben eventuell Code auszeféieren an der Ëmfeld vum Betribssystem, deen an Broadcom Chips benotzt gëtt, wat et méiglech mécht Ëmfeld ze attackéieren déi net Linux benotzen (zum Beispill d'Méiglechkeet Apple Apparater ze attackéieren ass bestätegt ginn ). Loosst eis drun erënneren datt e puer Broadcom Wi-Fi Chips e spezialiséierte Prozessor sinn (ARM Cortex R4 oder M3), deen en ähnlechen Betribssystem mat Implementatioune vu sengem 802.11 Wireless Stack (FullMAC) leeft. An esou Chips suergt de Chauffer Interaktioun vum Haaptsystem mat der Wi-Fi Chip Firmware. Fir voll Kontroll iwwer den Haaptsystem ze kréien nodeems de FullMAC kompromittéiert ass, gëtt proposéiert zousätzlech Schwächen ze benotzen oder, op e puer Chips, vum vollen Zougang zum System Memory ze profitéieren. A Chips mat SoftMAC gëtt den 802.11 Wireless-Stack op der Chauffer Säit implementéiert an mat der System CPU ausgefouert.
Driver Schwachstelle erschéngen souwuel am propriétaire wl Chauffer (SoftMAC a FullMAC) wéi och am Open Source brcmfmac (FullMAC). Zwee Puffer Iwwerschwemmungen goufen am wl Chauffer festgestallt, exploitéiert wann den Zougangspunkt speziell formatéiert EAPOL Messagen während der Verbindungsverhandlungsprozess iwwerdréit (d'Attack kann duerchgefouert ginn wann Dir mat engem béiswëllegen Zougangspunkt verbënnt). Am Fall vun engem Chip mat SoftMAC, Schwachstelle féieren zum Kompromëss vum Systemkär, an am Fall vu FullMAC kann de Code op der Firmware Säit ausgefouert ginn. brcmfmac enthält e Puffer Iwwerschwemmung an e Frame Kontrollfehler exploitéiert andeems Dir Kontrollframes verschéckt. Probleemer mam brcmfmac Treiber am Linux Kernel am Februar.
Identifizéiert Schwachstelle:
- CVE-2019-9503 - falsch Verhalen vum brcmfmac Chauffer beim Veraarbechtung vu Kontrollframe benotzt fir mat der Firmware ze interagéieren. Wann e Frame mat engem Firmware Event aus enger externer Quell kënnt, verschwënnt de Chauffer et, awer wann d'Evenement iwwer den internen Bus opgeholl gëtt, gëtt de Frame iwwersprongen. De Problem ass, datt d'Evenementer vun Apparater USB benotzt ginn duerch den internen Bus iwwerdroen, wat erlaabt Ugräifer erfollegräich Firmware Kontroll Rummen iwwerdroen wann Kabel adapters mat engem USB Interface benotzt;
- CVE-2019-9500 - Wann d'Funktioun "Wake-up on Wireless LAN" aktivéiert ass, ass et méiglech, e Heap-Iwwerfluss am brcmfmac-Treiber (Funktioun brcmf_wowl_nd_results) ze verursaachen andeems Dir e speziell modifizéierten Kontrollframe schéckt. Dës Schwachstelle kann benotzt ginn fir d'Code-Ausféierung am Haaptsystem z'organiséieren nodeems de Chip kompromittéiert gouf oder a Kombinatioun mat der CVE-2019-9503 Schwachstelle fir d'Kontrollen am Fall vun der Fernverschécken vun engem Kontrollrahmen ëmzegoen;
- CVE-2019-9501 - e Puffer Iwwerschwemmung am wl Chauffer (d'wlc_wpa_sup_eapol Funktioun) déi geschitt wann Dir Messagen veraarbecht, deenen hiren Hierstellerinformatiounsfeld Inhalt 32 Bytes iwwerschreift;
- CVE-2019-9502 - E Puffer Iwwerfloss am wl Chauffer (wlc_wpa_plumb_gtk Funktioun) geschitt wann Dir Messagen veraarbecht, deenen hiren Hierstellerinformatiounsfeld Inhalt 164 Bytes iwwerschreift.
Source: opennet.ru