Awọn abawọn ẹrún WiFi Broadcom gba awọn ikọlu latọna jijin laaye

bcm_global_stack

Awọn ọjọ diẹ sẹhin, awọn iroyin fọ pe awọn awakọ fun awọn eerun alailowaya Broadcom awari awọn ipalara mẹrin, que wọn gba laaye awọn ikọlu latọna jijin lati ṣee ṣe lori awọn ẹrọ ti o ni awọn eerun wọnyi.   

Ninu ọran ti o rọrun julọ, awọn ipalara le ṣee lo fun kiko iṣẹ latọna jijin, ṣugbọn awọn oju iṣẹlẹ ninu eyiti awọn ailagbara le dagbasoke ko si rara ti o gba ki olukọni ti ko ni ijẹrisi lati ṣiṣẹ koodu rẹ pẹlu awọn anfani ti ekuro Linux nipa fifiranṣẹ awọn idii ti a ṣe ni akanṣe.

Awọn ọrọ wọnyi ni a ṣe idanimọ lakoko ẹrọ-ẹrọ iyipada ẹrọ famuwia Broadcom, nibiti a ti lo awọn eerun ti o faramọ ailagbara jakejado ni awọn kọǹpútà alágbèéká, awọn fonutologbolori, ati ọpọlọpọ awọn ẹrọ alabara, lati SmartTV si awọn ẹrọ IoT.

Ni pataki, awọn eerun Broadcom ni a lo ninu awọn fonutologbolori ti awọn olupese bi Apple, Samsumg ati Huawei.

O yẹ ki o ṣe akiyesi pe A ṣe ifitonileti fun Broadcom awọn ipalara naa ni Oṣu Kẹsan ọdun 2018, ṣugbọn o to to oṣu 7 (Ni awọn ọrọ miiran, o kan ni oṣu yii) awọn atunṣe ifilọlẹ ti o ṣepọ pẹlu awọn oluṣe ẹrọ.

Kini awọn ipalara ti a rii?

Awọn ailagbara meji ni ipa lori famuwia inu ati oyi gba ipaniyan koodu ni agbegbe eto iṣẹ lo ninu awọn eerun Broadcom.

Lo que Faye gba ikọlu awọn agbegbe ti kii ṣe Lainos (Fun apẹẹrẹ, o ṣeeṣe ki ikọlu lori awọn ẹrọ Apple, CVE-2019-8564 jẹrisi).

Nibi o ṣe pataki lati ṣe akiyesi pe diẹ ninu awọn eerun Wi-Fi Broadcom jẹ onise-ẹrọ amọja kan (ARM Cortex R4 tabi M3), eyiti yoo ṣiṣẹ ibajọra ti ẹrọ iṣẹ rẹ lati awọn imuse ti akopọ alailowaya 802.11 rẹ (FullMAC).

Ni awọn eerun ti a sọ, oludari n pese ibaraenisepo eto agbalejo pẹlu famuwia .rún Wi-Fi.

Ninu apejuwe ti kolu:

Lati ni iṣakoso ni kikun lori eto akọkọ lẹhin ti FullMAC ti baje, o dabaa lati lo awọn ailagbara afikun tabi iraye si kikun si iranti eto lori diẹ ninu awọn eerun.

Ninu awọn eerun SoftMAC, akopọ alailowaya 802.11 ti wa ni imuse lori ẹgbẹ oludari ati ṣiṣe nipasẹ Sipiyu eto kan.

Ninu awọn oludari, awọn ipalara farahan mejeeji ni awakọ ohun-ini ti wl (SoftMAC ati FullMAC) bi ni ṣiṣi brcmfmac (FullMAC).

Ninu awakọ wl, a ṣe awari awọn iṣan omi ifipamọ meji, lo nilokulo nigbati aaye iraye si firanṣẹ awọn ifiranṣẹ EAPOL ti a ṣe ni pataki lakoko ilana idunadura asopọ (ikọlu le ṣee ṣe nipasẹ sisopọ si aaye wiwọle irira).

Ninu ọran ti chiprún kan pẹlu SoftMAC, awọn ailagbara naa yori si adehun ti ekuro eto, ati ninu ọran ti FullMAC, koodu naa le ṣiṣẹ ni ẹgbẹ famuwia.

Ni brcmfmac, ṣiṣan ṣiṣipamọ wa ati iṣayẹwo aṣiṣe fun awọn fireemu ti a ṣakoso, eyiti o ni nkan nipa fifiranṣẹ awọn fireemu iṣakoso. Ninu ekuro Linux, awọn iṣoro ni iwakọ brcmfmac ni a tunṣe ni Kínní.

Awọn ailagbara idanimọ

Awọn ailagbara mẹrin ti a fihan lati Oṣu Kẹsan ọdun to kọja, wọn ti ṣe atokọ tẹlẹ ninu awọn CVE wọnyi.

version_str

CVE-2019-9503

Ihuwasi ti ko tọ ti iwakọ brcmfmac nigbati o ba n ṣe awọn fireemu iṣakoso ti a lo lati ba pẹlu famuwia naa ṣiṣẹ.

Ti fireemu pẹlu iṣẹlẹ famuwia ba wa lati orisun ita, oludari yoo sọ ọ silẹ, ṣugbọn ti o ba gba iṣẹlẹ naa nipasẹ ọkọ akero inu, a ko foju fireemu naa.

Iṣoro naa ni iyẹn awọn iṣẹlẹ lati inu awọn ẹrọ nipa lilo USB ni a tan kaakiri lori bosi inu, gbigba awọn alatako laaye lati gbe famuwia ni ifijišẹ eyiti o ṣakoso awọn fireemu ninu ọran ti lilo awọn oluyipada alailowaya USB;

CVE-2019-9500

Nigbati o ba mu iṣẹ naa ṣiṣẹ "Ji-soke lori LAN Alailowaya", le fa iṣan-omi ninu oludari brcmfmac (iṣẹ brcmf_wowl_nd_results) fifiranṣẹ ilana iṣakoso ti a ṣe atunṣe pataki.

Ipalara yii le ṣee lo lati ṣeto ipaniyan koodu lori olupinlejo lẹhin ilowosi chiprún tabi ni apapo.

CVE-2019-9501

Ifipamọ ṣaja ni iwakọ wl (wlc_wpa_sup_eapol iṣẹ), eyiti o waye lakoko ṣiṣe ifiranṣẹ, akoonu ti aaye alaye ti olupese ninu eyiti o kọja awọn baiti 32.

CVE-2019-9502

Ifipamọ ṣaja ni iwakọ wl (wlc_wpa_plumb_gtk iṣẹ), eyiti o waye lakoko ṣiṣe ifiranṣẹ, akoonu ti aaye alaye ti olupese ninu eyiti o kọja awọn baiti 164.

 

Orisun: https://blog.quarkslab.com


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.