Katika viendeshaji vya chips zisizo na waya za Broadcom nne . Katika hali rahisi, udhaifu unaweza kutumika kusababisha kukataliwa kwa huduma kwa mbali, lakini hali haziwezi kutengwa ambazo ushujaa unaweza kutengenezwa ambao huruhusu mvamizi ambaye hajaidhinishwa kutekeleza msimbo wake kwa mapendeleo ya Linux kernel kwa kutuma pakiti iliyoundwa maalum.
Matatizo yalitambuliwa na uhandisi wa kubadilisha firmware ya Broadcom. Chips zilizoathiriwa hutumiwa sana katika kompyuta za mkononi, simu mahiri na vifaa mbalimbali vya watumiaji, kutoka kwa SmartTV hadi vifaa vya Internet of Things. Hasa, chips za Broadcom hutumiwa katika simu mahiri kutoka kwa watengenezaji kama vile Apple, Samsumg na Huawei. Ni muhimu kukumbuka kuwa Broadcom iliarifiwa kuhusu udhaifu huo mnamo Septemba 2018, lakini ilichukua takriban miezi 7 kutoa marekebisho kwa uratibu na watengenezaji wa vifaa.
Udhaifu mbili huathiri firmware ya ndani na uwezekano wa kuruhusu msimbo kutekelezwa katika mazingira ya mfumo wa uendeshaji unaotumiwa katika chips za Broadcom, ambayo inafanya uwezekano wa kushambulia mazingira ambayo hayatumii Linux (kwa mfano, uwezekano wa kushambulia vifaa vya Apple umethibitishwa. ) Hebu tukumbuke kwamba baadhi ya chips za Broadcom Wi-Fi ni kichakataji maalumu (ARM Cortex R4 au M3), ambacho huendesha mfumo wa uendeshaji sawa na utekelezaji wa mrundikano wake wa wireless wa 802.11 (FullMAC). Katika chips vile, dereva huhakikisha mwingiliano wa mfumo mkuu na firmware ya Wi-Fi chip. Ili kupata udhibiti kamili juu ya mfumo mkuu baada ya FullMAC kuathiriwa, inapendekezwa kutumia udhaifu wa ziada au, kwenye baadhi ya chips, kuchukua fursa ya ufikiaji kamili wa kumbukumbu ya mfumo. Katika chipsi zilizo na SoftMAC, rafu isiyo na waya ya 802.11 inatekelezwa kwa upande wa dereva na kutekelezwa kwa kutumia CPU ya mfumo.
Athari za kiendeshi huonekana katika viendeshaji wl vya umiliki (SoftMAC na FullMAC) na chanzo huria brcmfmac (FullMAC). Mifukio miwili ya bafa iligunduliwa katika kiendeshi cha wl, ilitumiwa wakati kituo cha ufikiaji kinapotuma ujumbe ulioumbizwa maalum wa EAPOL wakati wa mchakato wa mazungumzo ya muunganisho (shambulio linaweza kutekelezwa wakati wa kuunganisha kwenye eneo hasidi la ufikiaji). Katika kesi ya chip iliyo na SoftMAC, udhaifu husababisha maelewano ya kernel ya mfumo, na kwa upande wa FullMAC, nambari inaweza kutekelezwa kwa upande wa programu. bcmfmac ina kufurika kwa bafa na hitilafu ya kukagua fremu iliyotumiwa kwa kutuma fremu za udhibiti. Shida na kiendeshi cha bcmfmac kwenye kinu cha Linux mwezi Februari.
Udhaifu uliotambuliwa:
- CVE-2019-9503 - tabia isiyo sahihi ya dereva wa brcmfmac wakati wa usindikaji wa fremu za udhibiti zinazotumiwa kuingiliana na firmware. Ikiwa fremu iliyo na tukio la programu dhibiti inatoka kwa chanzo cha nje, dereva huitupa, lakini tukio likipokelewa kupitia basi la ndani, fremu hiyo inarukwa. Tatizo ni kwamba matukio kutoka kwa vifaa vinavyotumia USB hupitishwa kupitia basi ya ndani, ambayo inaruhusu washambuliaji kusambaza kwa ufanisi muafaka wa udhibiti wa firmware wakati wa kutumia adapters zisizo na waya na interface ya USB;
- CVE-2019-9500 β Wakati kipengele cha βWake-up on Wireless LANβ kimewashwa, inawezekana kusababisha lundo la maji katika kiendeshi cha brcmfmac (function brcmf_wowl_nd_results) kwa kutuma fremu ya udhibiti iliyorekebishwa mahususi. Athari hii inaweza kutumika kupanga utekelezaji wa msimbo katika mfumo mkuu baada ya chipu kuathiriwa au pamoja na uwezekano wa CVE-2019-9503 wa kukwepa ukaguzi endapo fremu dhibiti itatumwa kwa mbali;
- CVE-2019-9501 - kufurika kwa buffer katika kiendeshi cha wl (kazi ya wrc_wpa_sup_eapol) ambayo hutokea wakati wa kuchakata ujumbe ambao maudhui ya uwanja wa habari wa mtengenezaji huzidi byte 32;
- CVE-2019-9502 - Umiminiko wa bafa katika kiendesha wl (utendaji wa wlc_wpa_plumb_gtk) hutokea wakati unachakata ujumbe ambao maudhui ya sehemu ya maelezo ya mtengenezaji yanazidi baiti 164.
Chanzo: opennet.ru