[Born-IT] Sicherheitslücke in Broadcom WiFi-Treiber gefährdet Millionen Geräte

[English]Eine gravierende Sicherheitslücke in Broadcoms WiFi-Treibern ermöglicht eine Remote Code Execution und gefährdet Millionen Computer, Smartphones, Tablets und IoT-Geräte. Die Broadcom-WiFi-Chipsatztreiber enthalten wohl gravierende Schwachstellen, die sich auf mehrere Betriebssysteme auswirken. Die Sicherheitslücken ermöglichen es potenziellen Angreifern, beliebigen Code aus

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[Shodan]

wl (aka "broadcom-sta" - propietary Linux Driver / Firmware)
- CVE-2019-9501, CVE-2019-9502
- Version "6.30.223.271" von 2015

brcmfmac (Open Source Linux Driver)
-> CVE-2019-9503, CVE-2019-9500
-> patched - refer to your distro

Anmerkung: Wenn der wl-Treiber mit SoftMAC-Chipsätzen verwendet wird, werden diese Schwachstellen im Kernel des Hosts ausgelöst. Wenn ein FullMAC-Chipsatz verwendet wird, werden diese Schwachstellen in der Firmware des Chipsatzes ausgelöst.

Im schlimmsten Fall ist ein entfernter, nicht authentifizierter Angreifer durch das Senden von speziell entwickelten WiFi-Paketen in der Lage, beliebigen Code auf einem anfälligen System auszuführen.

Pufferüberläufe in den Open Source-Treibern von Boradcom