Дар драйверҳо барои микросхемаҳои бесими Broadcom
Мушкилот тавассути муҳандисии баръакси нармафзори Broadcom муайян карда шуданд. Чипҳои зарардида дар ноутбукҳо, смартфонҳо ва дастгоҳҳои гуногуни истеъмолӣ, аз SmartTVҳо то дастгоҳҳои Интернети ашё ба таври васеъ истифода мешаванд. Аз ҷумла, чипҳои Broadcom дар смартфонҳои истеҳсолкунандагони Apple, Samsumg ва Huawei истифода мешаванд. Қобили зикр аст, ки Broadcom дар бораи осебпазириҳо дар моҳи сентябри соли 2018 огоҳ карда шуда буд, аммо барои баровардани ислоҳҳо дар мувофиқа бо истеҳсолкунандагони таҷҳизот тақрибан 7 моҳ вақт лозим буд.
Ду осебпазирӣ ба нармафзори дохилӣ таъсир мерасонанд ва эҳтимолан имкон медиҳанд, ки код дар муҳити системаи амалиётии дар чипҳои Broadcom истифодашуда иҷро карда шавад, ки имкон медиҳад, ки ба муҳитҳое ҳамла кунанд, ки Linux-ро истифода намебаранд (масалан, эҳтимолияти ҳамла ба дастгоҳҳои Apple тасдиқ карда шудааст.
Осиятҳои ронанда ҳам дар драйвери хусусии wl (SoftMAC ва FullMAC) ва ҳам дар brcmfmac (FullMAC) манбаи кушода рух медиҳанд. Дар драйвери wl ду изофаи буферӣ ошкор карда шуд, ки ҳангоми интиқоли паёмҳои махсуси EAPOL дар ҷараёни гуфтушуниди пайвастшавӣ нуқтаи дастрасӣ истифода мешавад (ҳамла ҳангоми пайвастшавӣ ба нуқтаи дастрасии зараровар анҷом дода мешавад). Дар сурати чип бо SoftMAC, осебпазириҳо ба вайроншавии ядрои система оварда мерасонанд ва дар ҳолати FullMAC, кодро дар тарафи нармафзор иҷро кардан мумкин аст. brcmfmac фарогирии буфер ва хатои санҷиши чаҳорчӯбаро дар бар мегирад, ки тавассути фиристодани чаҳорчӯбаҳои назорат истифода мешавад. Мушкилот бо драйвери brcmfmac дар ядрои Linux
Камбудиҳои муайяншуда:
- CVE-2019-9503 - рафтори нодурусти драйвери brcmfmac ҳангоми коркарди чаҳорчӯбаҳои идоракунӣ, ки барои ҳамкорӣ бо нармафзор истифода мешаванд. Агар чаҳорчӯба бо ҳодисаи нармафзор аз манбаи беруна омада бошад, ронанда онро мепартояд, аммо агар ҳодиса тавассути автобуси дохилӣ гирифта шавад, чаҳорчӯба гузаронида мешавад. Мушкилот дар он аст, ки рӯйдодҳо аз дастгоҳҳои бо USB истифодашаванда тавассути автобуси дохилӣ интиқол дода мешаванд, ки ба ҳамлагарон имкон медиҳад, ки чаҳорчӯбаи идоракунии нармафзорро ҳангоми истифодаи адаптерҳои бесим бо интерфейси USB бомуваффақият интиқол диҳанд;
- CVE-2019-9500 - Вақте ки хусусияти "Бедоршавӣ дар шабакаи бесими LAN" фаъол карда мешавад, тавассути фиристодани чаҳорчӯбаи назоратии махсус тағирёфта дар драйвери brcmfmac (функсияи brcmf_wowl_nd_results) боиси зиёд шудани тӯда шудан мумкин аст. Ин осебпазирӣ метавонад барои ташкили иҷрои код дар системаи асосӣ пас аз вайрон шудани чип ё дар якҷоягӣ бо осебпазирии CVE-2019-9503 барои гузаштан аз санҷишҳо дар сурати фиристодани фосилаи чаҳорчӯбаи идоракунӣ истифода шавад;
- CVE-2019-9501 - фаромадани буферӣ дар драйвери wl (функсияи wlc_wpa_sup_eapol), ки ҳангоми коркарди паёмҳое рух медиҳад, ки мундариҷаи майдони иттилоотии истеҳсолкунанда аз 32 байт зиёд аст;
- CVE-2019-9502 - Зиёдшавии буфер дар драйвери wl (функсияи wlc_wpa_plumb_gtk) ҳангоми коркарди паёмҳое рух медиҳад, ки мундариҷаи майдони иттилоотии истеҳсолкунанда аз 164 байт зиёд аст.
Манбаъ: opennet.ru