Im Paket wpa_supplicant, das für die Verbindung zu drahtlosen Netzwerken in vielen Linux-, *BSD- und Android-Distributionen verwendet wird, wurde eine Schwachstelle (CVE-2021-27803) entdeckt, die potenziell ausgenutzt werden kann, um schadhafter Code auszuführen, wenn speziell gestaltete Steuerrahmen für Wi-Fi Direct (Wi-Fi P2P) verarbeitet werden. Um einen Angriff durchzuführen, muss der Angreifer sich in Reichweite des drahtlosen Netzwerks befinden, um der Zielperson einen speziell gestalteten Rahmen zu senden.
Das Problem wird durch einen Fehler im Wi-Fi P2P-Handler verursacht, der dazu führt, dass die Verarbeitung eines fehlerhaft gestalteten Rahmens (PDR - Provision Discovery Request) in einen Zustand führt, in dem der Eintrag eines alten P2P-Peers gelöscht wird und Informationen in einen bereits freigegebenen Speicherblock (use-after-free) geschrieben werden. Betroffen sind die Versionen wpa_supplicant von 1.0 bis 2.9, die mit der Option CONFIG_P2P kompiliert wurden.
Die Schwachstelle wird in der Version wpa_supplicant 2.10 behoben. In den Distributionen wurde das Update mit der Korrektur für Fedora Linux veröffentlicht. Den Status der Veröffentlichung von Updates durch andere Distributionen können Sie auf den Seiten von Debian, Ubuntu, RHEL, SUSE, Arch Linux verfolgen. Als Umgehung zur Blockierung der Schwachstelle reicht es aus, die Unterstützung für P2P zu deaktivieren, indem Sie in den Einstellungen „p2p_disabled=1“ angeben oder im CLI-Interface den Befehl „P2P_SET disabled 1“ ausführen.
Quelle: opennet.ru
