Дар драйверҳо барои микросхемаҳои бесими Broadcom чор . Дар соддатарин ҳолат, осебпазириҳо метавонанд барои фосилаи дур боиси радди хидматрасонӣ шаванд, аммо сенарияҳоеро истисно кардан мумкин нест, ки дар он эксплойтҳо таҳия карда шаванд, ки ба ҳамлагари номаълум имкон медиҳад, ки коди худро бо имтиёзҳои ядрои Linux тавассути фиристодани бастаҳои махсус тарҳрезишуда иҷро кунад.
Мушкилот тавассути муҳандисии баръакси нармафзори Broadcom муайян карда шуданд. Чипҳои зарардида дар ноутбукҳо, смартфонҳо ва дастгоҳҳои гуногуни истеъмолӣ, аз SmartTVҳо то дастгоҳҳои Интернети ашё ба таври васеъ истифода мешаванд. Аз ҷумла, чипҳои Broadcom дар смартфонҳои истеҳсолкунандагони Apple, Samsumg ва Huawei истифода мешаванд. Қобили зикр аст, ки Broadcom дар бораи осебпазириҳо дар моҳи сентябри соли 2018 огоҳ карда шуда буд, аммо барои баровардани ислоҳҳо дар мувофиқа бо истеҳсолкунандагони таҷҳизот тақрибан 7 моҳ вақт лозим буд.
Ду осебпазирӣ ба нармафзори дохилӣ таъсир мерасонанд ва эҳтимолан имкон медиҳанд, ки код дар муҳити системаи амалиётии дар чипҳои Broadcom истифодашуда иҷро карда шавад, ки имкон медиҳад, ки ба муҳитҳое ҳамла кунанд, ки Linux-ро истифода намебаранд (масалан, эҳтимолияти ҳамла ба дастгоҳҳои Apple тасдиқ карда шудааст. ). Ёдовар мешавем, ки баъзе чипҳои Wi-Fi Broadcom як протсессори махсусгардонидашуда (ARM Cortex R4 ё M3) мебошанд, ки системаи амалиётии шабеҳро бо татбиқи стеки бесими 802.11 (FullMAC) идора мекунад. Дар чунин микросхемаҳо, ронанда ҳамкории системаи асосиро бо микропрошияи чипи Wi-Fi таъмин мекунад. Барои ба даст овардани назорати пурраи системаи асосӣ пас аз вайрон шудани FullMAC, пешниҳод карда мешавад, ки осебпазирии иловагӣ истифода шавад ё дар баъзе чипҳо аз дастрасии пурра ба хотираи система истифода баред. Дар микросхемаҳои дорои SoftMAC, стеки бесими 802.11 дар тарафи драйвер амалӣ карда мешавад ва бо истифода аз CPU система иҷро карда мешавад.
Осиятҳои ронанда ҳам дар драйвери хусусии wl (SoftMAC ва FullMAC) ва ҳам дар brcmfmac (FullMAC) манбаи кушода рух медиҳанд. Дар драйвери wl ду изофаи буферӣ ошкор карда шуд, ки ҳангоми интиқоли паёмҳои махсуси EAPOL дар ҷараёни гуфтушуниди пайвастшавӣ нуқтаи дастрасӣ истифода мешавад (ҳамла ҳангоми пайвастшавӣ ба нуқтаи дастрасии зараровар анҷом дода мешавад). Дар сурати чип бо SoftMAC, осебпазириҳо ба вайроншавии ядрои система оварда мерасонанд ва дар ҳолати FullMAC, кодро дар тарафи нармафзор иҷро кардан мумкин аст. brcmfmac фарогирии буфер ва хатои санҷиши чаҳорчӯбаро дар бар мегирад, ки тавассути фиристодани чаҳорчӯбаҳои назорат истифода мешавад. Мушкилот бо драйвери brcmfmac дар ядрои Linux мохи февраль.
Камбудиҳои муайяншуда:
- CVE-2019-9503 - рафтори нодурусти драйвери brcmfmac ҳангоми коркарди чаҳорчӯбаҳои идоракунӣ, ки барои ҳамкорӣ бо нармафзор истифода мешаванд. Агар чаҳорчӯба бо ҳодисаи нармафзор аз манбаи беруна омада бошад, ронанда онро мепартояд, аммо агар ҳодиса тавассути автобуси дохилӣ гирифта шавад, чаҳорчӯба гузаронида мешавад. Мушкилот дар он аст, ки рӯйдодҳо аз дастгоҳҳои бо USB истифодашаванда тавассути автобуси дохилӣ интиқол дода мешаванд, ки ба ҳамлагарон имкон медиҳад, ки чаҳорчӯбаи идоракунии нармафзорро ҳангоми истифодаи адаптерҳои бесим бо интерфейси USB бомуваффақият интиқол диҳанд;
- CVE-2019-9500 - Вақте ки хусусияти "Бедоршавӣ дар шабакаи бесими LAN" фаъол карда мешавад, тавассути фиристодани чаҳорчӯбаи назоратии махсус тағирёфта дар драйвери brcmfmac (функсияи brcmf_wowl_nd_results) боиси зиёд шудани тӯда шудан мумкин аст. Ин осебпазирӣ метавонад барои ташкили иҷрои код дар системаи асосӣ пас аз вайрон шудани чип ё дар якҷоягӣ бо осебпазирии CVE-2019-9503 барои гузаштан аз санҷишҳо дар сурати фиристодани фосилаи чаҳорчӯбаи идоракунӣ истифода шавад;
- CVE-2019-9501 - фаромадани буферӣ дар драйвери wl (функсияи wlc_wpa_sup_eapol), ки ҳангоми коркарди паёмҳое рух медиҳад, ки мундариҷаи майдони иттилоотии истеҳсолкунанда аз 32 байт зиёд аст;
- CVE-2019-9502 - Зиёдшавии буфер дар драйвери wl (функсияи wlc_wpa_plumb_gtk) ҳангоми коркарди паёмҳое рух медиҳад, ки мундариҷаи майдони иттилоотии истеҳсолкунанда аз 164 байт зиёд аст.
Манбаъ: opennet.ru