Уязвимост в wpa_supplicant, която не изключва отдалечено изпълнение на код

Беше идентифицирана уязвимост (CVE-2021-27803) в пакета wpa_supplicant, използван за свързване към безжична мрежа в много дистрибуции на Linux, *BSD и Android, която потенциално може да се използва за изпълнение на код на атакуващ при обработка на специално проектиран Wi-Fi Рамки за директно управление (Wi-Fi P2P). За да извърши атака, нападателят трябва да е в обхвата на безжичната мрежа, за да изпрати специално създаден набор от кадри на жертвата.

Проблемът е причинен от грешка в Wi-Fi P2P манипулатора, поради което обработката на неправилно форматиран PDR (Provision Discovery Request) кадър може да доведе до състояние, при което записът за стария P2P peer ще бъде изтрит и информацията ще бъде записана във вече освободен блок памет (използвайте -after-free). Проблемът засяга версиите на wpa_supplicant от 1.0 до 2.9, компилирани с опцията CONFIG_P2P.

Уязвимостта ще бъде коригирана в изданието wpa_supplicant 2.10. В дистрибуции е публикувана актуализация на актуална корекция за Fedora Linux. Състоянието на публикуване на актуализации от други дистрибуции може да се проследи на страниците: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Като заобиколно решение за блокиране на уязвимостта, просто деактивирайте P2P поддръжката, като посочите „p2p_disabled=1“ в настройките или изпълните командата „P2P_SET disabled 1“ в CLI интерфейса.

Източник: opennet.ru