wpa_supplicant-paketissa, jota käytetään langattoman verkkoyhteyden järjestämiseen monissa jakeluissa Linux, *BSD ja AndroidHaavoittuvuus (CVE-2021-27803) on tunnistettu, jota voidaan mahdollisesti hyödyntää hyökkääjäkoodin suorittamiseen käsiteltäessä erityisesti luotuja Wi-Fi Direct (Wi-Fi P2P) -ohjauskehyksiä. Hyökkäyksen suorittamiseksi hyökkääjän on oltava langattoman verkon kantaman sisällä voidakseen lähettää uhrille erityisesti luotuja kehyksiä.
Ongelma johtuu Wi-Fi P2P -käsittelijän virheestä, jonka vuoksi väärin muotoillun PDR (Provision Discovery Request) -kehyksen käsittely voi johtaa tilaan, jossa vanhaa P2P-vertaista koskeva tietue poistetaan ja tiedot kirjoitetaan jo vapautettuun muistilohkoon (käytä -af-free). Ongelma koskee wpa_supplicant-julkaisuja 1.0–2.9, jotka on käännetty CONFIG_P2P-vaihtoehdolla.
Haavoittuvuus korjataan wpa_supplicant 2.10 -julkaisussa. Korjauksen sisältävä päivitys on julkaistu Fedora-jakeluille. LinuxMuiden jakeluiden julkaisemien päivitysten tilaa voi seurata seuraavilla sivuilla: Debian, Ubuntu, RHEL, SUSE, Arch LinuxVoit kiertää haavoittuvuuden poistamalla P2P-tuen käytöstä asettamalla asetuksista "p2p_disabled=1" tai suorittamalla komennon "P2P_SET disabled 1" komentorivikäyttöliittymässä.
Lähde: opennet.ru
