🥇Vulnerabilities ໃນໄດເວີສໍາລັບຊິບ Broadcom WiFi, ຊ່ວຍໃຫ້ທ່ານສາມາດໂຈມຕີລະບົບຫ່າງໄກສອກຫຼີກ

ໃນໄດເວີສໍາລັບຊິບໄຮ້ສາຍ Broadcom ເປີດເຜີຍ ສີ່ ຄວາມອ່ອນແອ. ໃນກໍລະນີທີ່ງ່າຍດາຍທີ່ສຸດ, ຊ່ອງໂຫວ່ສາມາດຖືກນໍາໃຊ້ເພື່ອເຮັດໃຫ້ເກີດການປະຕິເສດການບໍລິການຈາກໄລຍະໄກ, ແຕ່ສະຖານະການບໍ່ສາມາດຖືກຍົກເວັ້ນທີ່ການຂູດຮີດສາມາດພັດທະນາໄດ້ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທີ່ບໍ່ໄດ້ຮັບຄວາມຖືກຕ້ອງປະຕິບັດລະຫັດຂອງພວກເຂົາດ້ວຍສິດທິ kernel Linux ໂດຍການສົ່ງແພັກເກັດທີ່ຖືກອອກແບບພິເສດ.

ບັນຫາໄດ້ຖືກກໍານົດໂດຍວິສະວະກໍາປີ້ນກັບການ firmware Broadcom. ຊິບທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນຄອມພິວເຕີໂນດບຸກ, ໂທລະສັບສະຫຼາດແລະອຸປະກອນຜູ້ບໍລິໂພກຕ່າງໆ, ຈາກ SmartTVs ໄປຫາອຸປະກອນອິນເຕີເນັດຂອງສິ່ງຕ່າງໆ. ໂດຍສະເພາະ, ຊິບ Broadcom ແມ່ນໃຊ້ໃນໂທລະສັບສະຫຼາດຈາກຜູ້ຜະລິດເຊັ່ນ Apple, Samsumg ແລະ Huawei. ເປັນທີ່ສັງເກດວ່າ Broadcom ໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບຊ່ອງໂຫວ່ຄືນໃນເດືອນກັນຍາ 2018, ແຕ່ມັນໃຊ້ເວລາປະມານ 7 ເດືອນເພື່ອປ່ອຍການແກ້ໄຂໃນການປະສານງານກັບຜູ້ຜະລິດອຸປະກອນ.

ສອງຊ່ອງໂຫວ່ສົ່ງຜົນກະທົບຕໍ່ເຟີມແວພາຍໃນແລະອາດຈະເຮັດໃຫ້ລະຫັດຖືກປະຕິບັດໃນສະພາບແວດລ້ອມຂອງລະບົບປະຕິບັດການທີ່ໃຊ້ໃນຊິບ Broadcom, ເຊິ່ງເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະໂຈມຕີສະພາບແວດລ້ອມທີ່ບໍ່ໃຊ້ Linux (ຕົວຢ່າງ, ຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີອຸປະກອນ Apple ໄດ້ຮັບການຢືນຢັນ. CVE-2019-8564). ໃຫ້ພວກເຮົາຈື່ໄວ້ວ່າບາງຊິບ Broadcom Wi-Fi ເປັນໂປເຊດເຊີພິເສດ (ARM Cortex R4 ຫຼື M3), ເຊິ່ງໃຊ້ລະບົບປະຕິບັດການທີ່ຄ້າຍຄືກັນກັບການປະຕິບັດຂອງ stack ໄຮ້ສາຍ 802.11 (FullMAC). ໃນຊິບດັ່ງກ່າວ, ຄົນຂັບຮັບປະກັນການໂຕ້ຕອບຂອງລະບົບຫຼັກກັບເຟີມແວຊິບ Wi-Fi. ເພື່ອໃຫ້ໄດ້ຮັບການຄວບຄຸມຢ່າງເຕັມທີ່ກ່ຽວກັບລະບົບຕົ້ນຕໍຫຼັງຈາກ FullMAC ໄດ້ຖືກປະນີປະນອມ, ມັນໄດ້ຖືກສະເຫນີໃຫ້ໃຊ້ຊ່ອງໂຫວ່ເພີ່ມເຕີມຫຼື, ໃນບາງຊິບ, ໃຊ້ປະໂຫຍດຈາກການເຂົ້າເຖິງຢ່າງເຕັມທີ່ຂອງຫນ່ວຍຄວາມຈໍາຂອງລະບົບ. ໃນຊິບທີ່ມີ SoftMAC, stack ໄຮ້ສາຍ 802.11 ຖືກປະຕິບັດຢູ່ດ້ານໄດເວີແລະດໍາເນີນການໂດຍໃຊ້ CPU ຂອງລະບົບ.

ຊ່ອງໂຫວ່ຂອງໄດເວີປາກົດຢູ່ໃນທັງໄດເວີ wl ທີ່ເປັນເຈົ້າຂອງ (SoftMAC ແລະ FullMAC) ແລະ open source brcmfmac (FullMAC). ສອງ buffer overflows ໄດ້ຖືກກວດພົບຢູ່ໃນໄດເວີ wl, ຖືກຂູດຮີດເມື່ອຈຸດເຊື່ອມຕໍ່ສົ່ງຂໍ້ຄວາມ EAPOL ທີ່ມີຮູບແບບພິເສດໃນລະຫວ່າງຂະບວນການເຈລະຈາການເຊື່ອມຕໍ່ (ການໂຈມຕີສາມາດປະຕິບັດໄດ້ເມື່ອເຊື່ອມຕໍ່ກັບຈຸດເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍ). ໃນກໍລະນີຂອງຊິບທີ່ມີ SoftMAC, ຊ່ອງໂຫວ່ນໍາໄປສູ່ການປະນີປະນອມຂອງແກ່ນຂອງລະບົບ, ແລະໃນກໍລະນີຂອງ FullMAC, ລະຫັດສາມາດຖືກປະຕິບັດໃນດ້ານເຟີມແວ. brcmfmac ມີ buffer overflow ແລະຄວາມຜິດພາດການກວດສອບເຟຣມທີ່ຖືກຂູດຮີດໂດຍການສົ່ງກອບຄວບຄຸມ. ບັນຫາກັບໄດເວີ brcmfmac ໃນ kernel Linux ມັນແມ່ນ ລົບລ້າງ ໃນເດືອນກຸມພາ.

ຊ່ອງໂຫວ່ທີ່ລະບຸໄວ້:

CVE-2019-9503 - ພຶດຕິກຳບໍ່ຖືກຕ້ອງຂອງໄດເວີ brcmfmac ເມື່ອປະມວນຜົນເຟຣມຄວບຄຸມທີ່ໃຊ້ເພື່ອໂຕ້ຕອບກັບເຟີມແວ. ຖ້າກອບທີ່ມີເຫດການເຟີມແວມາຈາກແຫຼ່ງພາຍນອກ, ຜູ້ຂັບຂີ່ຈະຍົກເລີກມັນ, ແຕ່ຖ້າເຫດການຖືກຮັບຜ່ານລົດເມພາຍໃນ, ກອບຈະຖືກຂ້າມ. ບັນຫາແມ່ນວ່າເຫດການຈາກອຸປະກອນທີ່ໃຊ້ USB ຖືກສົ່ງຜ່ານລົດເມພາຍໃນ, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດສົ່ງຜ່ານເຟຣມຄວບຄຸມເຟີມແວໄດ້ຢ່າງສໍາເລັດຜົນເມື່ອໃຊ້ອະແດບເຕີໄຮ້ສາຍທີ່ມີການໂຕ້ຕອບ USB;
CVE-2019-9500 – ເມື່ອຄຸນສົມບັດ “Wake-up on Wireless LAN” ຖືກເປີດໃຊ້, ມັນເປັນໄປໄດ້ທີ່ຈະເຮັດໃຫ້ເກີດການໄຫຼລົ້ນຂອງ heap ໃນໄດເວີ brcmfmac (ຟັງຊັນ brcmf_wowl_nd_results) ໂດຍການສົ່ງກອບການຄວບຄຸມທີ່ມີການດັດແກ້ພິເສດ. ຊ່ອງໂຫວ່ນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອຈັດລະບຽບການປະຕິບັດລະຫັດໃນລະບົບຕົ້ນຕໍຫຼັງຈາກຊິບໄດ້ຖືກປະນີປະນອມຫຼືປະສົມປະສານກັບຊ່ອງໂຫວ່ CVE-2019-9503 ເພື່ອຂ້າມການກວດສອບໃນກໍລະນີຂອງການສົ່ງຫ່າງໄກສອກຫຼີກຂອງກອບການຄວບຄຸມ;
CVE-2019-9501 - buffer overflow ໃນ wl driver (ຟັງຊັນ wlc_wpa_sup_eapol) ທີ່ເກີດຂື້ນໃນເວລາທີ່ການປະມວນຜົນຂໍ້ຄວາມທີ່ມີເນື້ອໃນຂໍ້ມູນຂອງຜູ້ຜະລິດເກີນ 32 bytes;
CVE-2019-9502 - ການລົ້ນບັບເຟີໃນໄດເວີ wl (ຟັງຊັນ wlc_wpa_plumb_gtk) ເກີດຂຶ້ນເມື່ອການປະມວນຜົນຂໍ້ຄວາມທີ່ມີເນື້ອໃນຂໍ້ມູນຂອງຜູ້ຜະລິດເກີນ 164 ໄບຕ໌.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

ຊ່ອງໂຫວ່ໃນໄດເວີສໍາລັບຊິບ Broadcom WiFi, ຊ່ວຍໃຫ້ທ່ານສາມາດໂຈມຕີລະບົບຫ່າງໄກສອກຫຼີກ

ເພີ່ມຄວາມຄິດເຫັນ Отменитьответ