Pakettis wpa_supplicant, mida kasutatakse paljude Linuxi, *BSD ja Androidi jaotuste traadita võrku ühendamiseks, on avastatud haavatavus (CVE-2021-27803), mis võib võimaldada kaitsetuks jäämisel pahatahtlikul isikul täiendava koodi käivitamist, kui töödeldakse spetsiaalselt valmistatud Wi-Fi Direct (Wi-Fi P2P) juhtimisraame. Rünnaku teostamiseks peab ründaja olema traadita võrgu ulatuses, et saata ohvrile spetsiaalselt vormistatud raamide kogum.
Probleem tuleneb veast Wi-Fi P2P töötlemises, kus vale vorminguga PDR (Provision Discovery Request) raami töötlemine võib põhjustada seisundi, kus vana P2P-kombinatsiooni andmed kustutatakse ja teave kirjutatakse juba vabastatud mäluplokki (use-after-free). Probleemiga on mõjutatud wpa_supplicant versioonid alates 1.0 kuni 2.9, mis on kompileeritud CONFIG_P2P valikuga.
Haavatavus parandatakse wpa_supplicant 2.10 väljaandes. Jaotustes on parandav värskendus avaldatud Fedora Linuxile. Väärteabe värskenduste avaldamise staatust teiste jaotuste jaoks saab jälgida lehtedel: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Haavatavuse blokeerimise ajutiseks lahenduseks on piisav P2P toe keelamine, määrates seadistustes 'p2p_disabled=1' või sisestades CLI-liidese käsu 'P2P_SET disabled 1'.
Allikas: opennet.ru
