Broadcom рд╡рд╛рдпрд░рд▓реЗрд╕ рдЪрд┐рдкреНрд╕рдХрд╛ рд▓рд╛рдЧрд┐ рдЪрд╛рд▓рдХрд╣рд░реВрдорд╛
рдмреНрд░реЛрдбрдХрдо рдлрд░реНрдорд╡реЗрдпрд░рд▓рд╛рдИ рд░рд┐рднрд░реНрд╕ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░рд┐рдЩ рдЧрд░реЗрд░ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдкреНрд░рднрд╛рд╡рд┐рдд рдЪрд┐рдкрд╣рд░реВ рд▓реНрдпрд╛рдкрдЯрдк, рд╕реНрдорд╛рд░реНрдЯрдлреЛрди рд░ рд╡рд┐рднрд┐рдиреНрди рдЙрдкрднреЛрдХреНрддрд╛ рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ рд╕реНрдорд╛рд░реНрдЯрдЯрд┐рднреАрджреЗрдЦрд┐ рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЕрдл рдерд┐рдВрдЧреНрд╕ рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рд╡реНрдпрд╛рдкрдХ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рд╡рд┐рд╢реЗрд╖ рдЧрд░реА, рдмреНрд░реЛрдбрдХрдо рдЪрд┐рдкрд╣рд░реВ рдПрдкреНрдкрд▓, рд╕рд╛рдорд╕реБрдо рд░ рд╣реБрд╡рд╛рд╡реЗ рдЬрд╕реНрддрд╛ рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрдмрд╛рдЯ рд╕реНрдорд╛рд░реНрдЯрдлреЛрдирд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рдпреЛ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЫ рдХрд┐ Broadcom рд▓рд╛рдИ рд╕реЗрдкреНрдЯреЗрдореНрдмрд░ 2018 рдорд╛ рдлрд┐рд░реНрддрд╛ рдХрдордЬреЛрд░реАрд╣рд░реБ рдХреЛ рдмрд╛рд░реЗ рдорд╛ рд╕реВрдЪрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рддрд░ рдЙрдкрдХрд░рдг рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реБ рд╕рдВрдЧ рд╕рдордиреНрд╡рдп рдорд╛ рдлрд┐рдХреНрд╕ рдЬрд╛рд░реА рдЧрд░реНрди рд▓рдЧрднрдЧ 7 рдорд╣рд┐рдирд╛ рд▓рд╛рдЧреНрдпреЛред
рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдЖрдиреНрддрд░рд┐рдХ рдлрд░реНрдорд╡реЗрдпрд░рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫ рд░ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдмреНрд░реЛрдбрдХрдо рдЪрд┐рдкрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рд╣реБрдиреЗ рдЕрдкрд░реЗрдЯрд┐рдЩ рд╕рд┐рд╕реНрдЯрдордХреЛ рд╡рд╛рддрд╛рд╡рд░рдгрдорд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬрд╕рд▓реЗ рд▓рд┐рдирдХреНрд╕ рдкреНрд░рдпреЛрдЧ рдирдЧрд░реНрдиреЗ рд╡рд╛рддрд╛рд╡рд░рдгрд╣рд░реВрдорд╛ рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдПрдкреНрдкрд▓ рдЙрдкрдХрд░рдгрд╣рд░реВ рдЖрдХреНрд░рдордг рдЧрд░реНрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛ рдкреБрд╖реНрдЯрд┐ рднрдПрдХреЛ рдЫред
рдбреНрд░рд╛рдЗрднрд░ рдХрдордЬреЛрд░реАрд╣рд░реВ рдорд╛рд▓рд┐рдХрд╛рдирд╛ wl рдбреНрд░рд╛рдЗрднрд░ (SoftMAC рд░ FullMAC) рд░ рдЦреБрд▓рд╛ рд╕реНрд░реЛрдд brcmfmac (FullMAC) рдорд╛ рд╣реБрдиреНрдЫрдиреНред wl рдбреНрд░рд╛рдЗрднрд░рдорд╛ рджреБрдИрд╡рдЯрд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛрд╣рд░реВ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЗрдпреЛ, рдЬрдм рдкрд╣реБрдБрдЪ рдкреЛрдЗрдиреНрдЯрд▓реЗ рдЬрдбрд╛рди рд╡рд╛рд░реНрддрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рдХреНрд░рдордорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдврд╛рдБрдЪрд╛рдмрджреНрдз EAPOL рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкреНрд░рд╕рд╛рд░рдг рдЧрд░реНрджрд╛ рд╢реЛрд╖рдг рдЧрд░рд┐рдпреЛ (рджреБрд░реНрднрд╛рд╡рдкреВрд░реНрдг рдкрд╣реБрдБрдЪ рдмрд┐рдиреНрджреБрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрджрд╛ рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ)ред SoftMAC рдХреЛ рд╕рд╛рде рдЪрд┐рдкрдХреЛ рдорд╛рдорд▓рд╛рдорд╛, рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдкреНрд░рдгрд╛рд▓реА рдХрд░реНрдиреЗрд▓рдХреЛ рд╕рдореНрдЭреМрддрд╛рдХреЛ рдиреЗрддреГрддреНрд╡ рдЧрд░реНрджрдЫ, рд░ FullMAC рдХреЛ рдорд╛рдорд▓рд╛рдорд╛, рдХреЛрдб рдлрд░реНрдорд╡реЗрдпрд░ рдкрдХреНрд╖рдорд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред brcmfmac рд▓реЗ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рд░ рдирд┐рдпрдиреНрддреНрд░рдг рдлреНрд░реЗрдорд╣рд░реВ рдкрдард╛рдПрд░ рд╢реЛрд╖рдг рдЧрд░рд┐рдПрдХреЛ рдлреНрд░реЗрдо рдЬрд╛рдБрдЪ рддреНрд░реБрдЯрд┐ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ brcmfmac рдЪрд╛рд▓рдХрд╕рдБрдЧ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдЫрдиреН
рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ:
- CVE-2019-9503 - рдлрд░реНрдорд╡реЗрдпрд░рд╕рдБрдЧ рдЕрдиреНрддрд░рдХреНрд░рд┐рдпрд╛ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреЗ рдирд┐рдпрдиреНрддреНрд░рдг рдлреНрд░реЗрдорд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ brcmfmac рдЪрд╛рд▓рдХрдХреЛ рдЧрд▓рдд рд╡реНрдпрд╡рд╣рд╛рд░ред рдпрджрд┐ рдлрд░реНрдорд╡реЗрдпрд░ рдШрдЯрдирд╛ рднрдПрдХреЛ рдлреНрд░реЗрдо рдмрд╛рд╣реНрдп рд╕реНрд░реЛрддрдмрд╛рдЯ рдЖрдПрдХреЛ рд╣реЛ рднрдиреЗ, рдЪрд╛рд▓рдХрд▓реЗ рдпрд╕рд▓рд╛рдИ рдЦрд╛рд░реЗрдЬ рдЧрд░реНрдЫ, рддрд░ рдпрджрд┐ рдШрдЯрдирд╛ рдЖрдиреНрддрд░рд┐рдХ рдмрд╕ рдорд╛рд░реНрдлрдд рдкреНрд░рд╛рдкреНрдд рднрдпреЛ рднрдиреЗ, рдлреНрд░реЗрдо рдЫреЛрдбрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ рдпреЛ рд╣реЛ рдХрд┐ USB рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдпрдиреНрддреНрд░рд╣рд░реВрдмрд╛рдЯ рдШрдЯрдирд╛рд╣рд░реВ рдЖрдиреНрддрд░рд┐рдХ рдмрд╕ рдорд╛рд░реНрдлрдд рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реБрдиреНрдЫрдиреН, рдЬрд╕рд▓реЗ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ USB рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рд╕рд╛рде рд╡рд╛рдпрд░рд▓реЗрд╕ рдПрдбреЗрдкреНрдЯрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдлрд░реНрдорд╡реЗрдпрд░ рдирд┐рдпрдиреНрддреНрд░рдг рдлреНрд░реЗрдорд╣рд░реВ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдкреНрд░рд╕рд╛рд░рдг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ;
- CVE-2019-9500 - рдЬрдм "Wake-up on Wireless LAN" рд╕реБрд╡рд┐рдзрд╛ рд╕рдХреНрд╖рдо рд╣реБрдиреНрдЫ, рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдкрд░рд┐рдорд╛рд░реНрдЬрд┐рдд рдирд┐рдпрдиреНрддреНрд░рдг рдлреНрд░реЗрдо рдкрдард╛рдПрд░ brcmfmac рдбреНрд░рд╛рдЗрднрд░ (function brcmf_wowl_nd_results) рдорд╛ рд╣рд┐рдк рдУрднрд░рдлреНрд▓реЛ рд╣реБрди рд╕рдореНрднрд╡ рдЫред рдпреЛ рдЬреЛрдЦрд┐рдо рдореБрдЦреНрдп рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╕рдВрдЧрдард┐рдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЪрд┐рдкрд╕рдБрдЧ рд╕рдореНрдЭреМрддрд╛ рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐ рд╡рд╛ CVE-2019-9503 рдЬреЛрдЦрд┐рдорд╕рдБрдЧ рд╕рдВрдпреЛрдЬрдирдорд╛ рдирд┐рдпрдиреНрддреНрд░рдг рдлреНрд░реЗрдордХреЛ рд░рд┐рдореЛрдЯ рдкрдард╛рдЙрдиреЗ рдШрдЯрдирд╛рдорд╛ рдЬрд╛рдБрдЪрд╣рд░реВ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди;
- CVE-2019-9501 - wl рдбреНрд░рд╛рдЗрднрд░рдорд╛ рдПрдХ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ (wlc_wpa_sup_eapol рдкреНрд░рдХрд╛рд░реНрдп) рдЬреБрди рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫ рдЬрд╕рдХреЛ рдирд┐рд░реНрдорд╛рддрд╛ рдЬрд╛рдирдХрд╛рд░реА рдХреНрд╖реЗрддреНрд░ рд╕рд╛рдордЧреНрд░реА 32 рдмрд╛рдЗрдЯрд╣рд░реВ рднрдиреНрджрд╛ рдмрдвреА рд╣реБрдиреНрдЫ;
- CVE-2019-9502 wl рдбреНрд░рд╛рдЗрднрд░ (wlc_wpa_plumb_gtk рдкреНрд░рдХрд╛рд░реНрдп) рдорд╛ рдПрдХ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рд╣реЛ рдЬреБрди рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫ рдЬрд╕рдХреЛ рдирд┐рд░реНрдорд╛рддрд╛ рдЬрд╛рдирдХрд╛рд░реА рдХреНрд╖реЗрддреНрд░ рд╕рд╛рдордЧреНрд░реА 164 рдмрд╛рдЗрдЯрд╣рд░реВ рднрдиреНрджрд╛ рдмрдвреА рд╣реБрдиреНрдЫред
рд╕реНрд░реЛрдд: opennet.ru