Chaidh so-leòntachd (CVE-2021-27803) a chomharrachadh anns a’ phacaid wpa_supplicant, air a chleachdadh gus ceangal ri lìonra gun uèir ann am mòran sgaoilidhean Linux, * BSD agus Android, a dh’ fhaodadh a bhith air a chleachdadh gus còd ionnsaigh a chuir an gnìomh nuair a bhios tu a ’giullachd Wi-Fi a chaidh a dhealbhadh gu sònraichte. Frèamaichean smachd dìreach (Wi-Fi P2P). Gus ionnsaigh a dhèanamh, feumaidh an neach-ionnsaigh a bhith taobh a-staigh raon an lìonra gun uèir gus seata de fhrèamaichean sònraichte a chuir chun neach-fulang.
Tha an duilgheadas air adhbhrachadh le bug anns an inneal-làimhseachaidh Wi-Fi P2P, agus mar thoradh air an sin faodaidh làimhseachadh frèam PDR (Iarrtas Lorg Solarachaidh) le cruth ceàrr leantainn gu suidheachadh anns an tèid an clàr mun t-seann cho-aoisean P2P a dhubhadh às agus an thèid fiosrachadh a sgrìobhadh gu bloc cuimhne a chaidh a shaoradh mu thràth (cleachd -às-asgaidh). Bidh a’ chùis a’ toirt buaidh air wpa_supplicant sgaoilidhean 1.0 tro 2.9, air a chur ri chèile leis an roghainn CONFIG_P2P.
Bidh an so-leòntachd stèidhichte anns an fhoillseachadh wpa_supplicant 2.10. Ann an sgaoilidhean, chaidh ùrachadh hotfix fhoillseachadh airson Fedora Linux. Faodar sùil a chumail air inbhe foillseachaidh ùrachaidhean le sgaoilidhean eile air na duilleagan: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Mar dhòigh-obrach airson casg a chuir air so-leòntachd, dìreach cuir à comas taic P2P le bhith a’ sònrachadh “p2p_disabled = 1” anns na roghainnean no a’ ruith an àithne “P2P_SET disabled 1” anns an eadar-aghaidh CLI.
Source: fosgailtenet.ru