ተጋላጭነት (CVE-2021-27803) በwpa_supplicant ፓኬጅ ውስጥ ተለይቷል፣ ከብዙ ሊኑክስ፣ *ቢኤስዲ እና አንድሮይድ ስርጭቶች ውስጥ ካለው ሽቦ አልባ አውታረ መረብ ጋር ለመገናኘት የሚያገለግል ሲሆን ይህም በልዩ ሁኔታ የተነደፈ ዋይ ፋይ ሲሰራ የአጥቂ ኮድ ለማስፈጸም ሊያገለግል ይችላል። ቀጥታ መቆጣጠሪያ ፍሬሞች (Wi-Fi P2P)። ጥቃትን ለመፈጸም አጥቂው በልዩ ሁኔታ የተነደፈ የፍሬም ስብስብ ለተጎጂው ለመላክ በገመድ አልባ አውታር ክልል ውስጥ መሆን አለበት።
ችግሩ የተፈጠረው በWi-Fi P2P ተቆጣጣሪው ውስጥ ባለ ሳንካ ነው፣በዚህም ምክንያት በስህተት የተቀረፀው PDR (Provision Discovery Request) ፍሬም መስራት ስለ አሮጌው P2P እኩያ ያለው መዝገብ ወደ ሚሰረዝበት ሁኔታ ሊያመራ ይችላል። መረጃው አስቀድሞ ነጻ ለሆነ የማህደረ ትውስታ ብሎክ ይጻፋል (ከነጻ በኋላ ይጠቀሙ)። ችግሩ በCONFIG_P1.0P አማራጭ የተጠናቀረ ከ2.9 እስከ 2 የሚለቀቁትን wpa_supplicant ይነካል።
ተጋላጭነቱ በwpa_supplicant 2.10 ልቀት ላይ ይስተካከላል። በስርጭቶች ውስጥ፣ hotfix ዝማኔ ለፌዶራ ሊኑክስ ታትሟል። ማሻሻያዎችን በሌሎች ስርጭቶች የማተም ሁኔታ በገጾቹ ላይ መከታተል ይቻላል፡ ዴቢያን ፣ ኡቡንቱ ፣ RHEL ፣ SUSE ፣ Arch Linux። ተጋላጭነትን ለመከልከል እንደመፍትሄ መንገድ በቅንብሮች ውስጥ “p2p_disabled=2”ን በመግለጽ ወይም በCLI በይነገጽ ውስጥ “P1P_SET disabled 2” የሚለውን ትዕዛዝ በማሄድ የP1P ድጋፍን ያሰናክሉ።
ምንጭ: opennet.ru