I aveta'avale mo Broadcom meataalo uaealesi
O faʻafitauli na faʻaalia e ala i le faʻaaogaina o le Broadcom firmware. O tupe meataalo ua afaina o loʻo faʻaaogaina lautele i komepiuta feaveaʻi, smartphones ma le tele o masini faʻatau, mai SmartTVs i le Initaneti o mea masini. Aemaise lava, Broadcom chips o loʻo faʻaaogaina i smartphones mai tagata gaosi oloa e pei o Apple, Samsumg ma Huawei. E maitauina na logoina Broadcom e uiga i faʻafitauli i tua ia Setema 2018, ae e tusa ma le 7 masina e faʻasaʻo ai faʻamautu i le faʻamaopoopoina ma le au gaosi meafaigaluega.
E lua faʻafitauli e aʻafia ai le firmware i totonu ma mafai ai ona faʻatagaina le code e faʻatinoina i totonu o le siosiomaga o le faiga faʻaogaina o loʻo faʻaogaina i Broadcom chips, lea e mafai ai ona osofaʻia siosiomaga e le faʻaogaina Linux (mo se faʻataʻitaʻiga, ua faʻamaonia le avanoa e osofaʻia ai masini Apple.
O fa'aletonu o le aveta'avale e aliali mai i le aveta'avale wl (SoftMAC ma le FullMAC) ma le puna tatala brcmfmac (FullMAC). E lua faʻafefe faʻafefe na maua i totonu o le avetaavale wl, faʻaaogaina pe a faʻasalalau e le nofoaga avanoa ni feʻau EAPOL faʻapitoa faʻapipiʻiina i le faagasologa o feutagaiga (o le osofaʻiga e mafai ona faia pe a faʻafesoʻotaʻi i se nofoaga leaga). I le tulaga o se pu ma SoftMAC, o faʻafitauli e taʻitaʻia ai le faʻaogaina o le kernel system, ma i le tulaga o FullMAC, e mafai ona faʻatinoina le code i le itu firmware. brcmfmac o loʻo i ai se paʻu faʻafefe ma se faʻavaa siaki mea sese na faʻaaogaina e ala i le lafoina o faʻavaa pule. Faʻafitauli i le avetaʻavale brcmfmac i le fatu Linux
Fa'ailoga fa'aletonu:
- CVE-2019-9503 - amio le sa'o a le aveta'avale brcmfmac pe a fa'agaoioia fa'atonuga fa'aaoga e fegalegaleai ai ma le firmware. Afai o se fa'avaa fa'atasi ai ma se mea fa'amaumau mea e tupu mai i fafo, e lafoa'i e le aveta'avale, ae afai e maua le mea na tupu e ala i le pasi i totonu, e fa'amisi le fa'avaa. O le faʻafitauli o mea na tutupu mai masini e faʻaogaina ai le USB o loʻo tuʻuina atu i totonu o le pasi i totonu, lea e mafai ai e le au osofaʻi ona faʻafeiloaʻi ma le manuia le faʻaogaina o faʻamalama faʻapipiʻi pe a faʻaogaina mea faʻapipiʻi uaealesi ma se atinaʻe USB;
- CVE-2019-9500 - A faʻaogaina le "Wake-up on Wireless LAN", e mafai ona mafua ai se faʻaputuga o le avetaʻavale brcmfmac (galuega brcmf_wowl_nd_results) e ala i le lafoina o se faʻatonuga faʻatonutonu faʻapitoa. O lenei faʻafitauli e mafai ona faʻaogaina e faʻapipiʻi ai le faʻatinoina o tulafono i totonu o le faiga autu pe a uma ona faʻafefeteina le pu pe faʻatasi ma le CVE-2019-9503 faʻafitauli e faʻafefe ai siaki pe a oʻo i le tuʻuina atu mamao o se faʻavaa faʻatonutonu;
- CVE-2019-9501 - o se faʻamaufaʻailoga faʻafefe i totonu o le avetaavale wl (le galuega wlc_wpa_sup_eapol) lea e tupu pe a faʻagasolo feʻau o loʻo iai faʻamatalaga faʻamatalaga faʻamatalaga e sili atu i le 32 paita;
- CVE-2019-9502 - O le faʻafefe faʻafefe i le wl avetaʻavale (wlc_wpa_plumb_gtk galuega) e tupu pe a faʻagasolo feʻau o loʻo iai faʻamatalaga faʻamatalaga faʻamatalaga e sili atu i le 164 paita.
puna: opennet.ru