Yo te idantifye yon vilnerabilite (CVE-2021-27803) nan pake wpa_supplicant, ki itilize pou konekte ak yon rezo san fil nan anpil distribisyon Linux, *BSD ak Android, ki ta ka potansyèlman itilize pou egzekite kòd atakè lè w ap trete Wi-Fi ki fèt espesyalman. Ankadreman kontwòl dirèk (Wi-Fi P2P). Pou fè yon atak, atakè a dwe nan ranje rezo san fil pou voye yon seri ankadreman ki fèt espesyalman pou viktim nan.
Pwoblèm nan koze pa yon ensèk nan Wi-Fi P2P handler, akòz ki pwosesis la nan yon fòma PDR (Demann Dekouvèt Pwovizyon) ka mennen nan yon kondisyon nan ki dosye a sou ansyen parèy P2P la pral efase ak la. enfòmasyon yo pral ekri nan yon blòk memwa ki deja libere (itilize -after-free). Pwoblèm nan afekte wpa_supplicant degaje 1.0 jiska 2.9, konpile ak opsyon CONFIG_P2P la.
Vilnerabilite a pral fiks nan lage wpa_supplicant 2.10. Nan distribisyon, yo te pibliye yon aktyalizasyon repare pou Fedora Linux. Estati piblikasyon mizajou pa lòt distribisyon ka swiv sou paj sa yo: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Kòm yon solisyon pou bloke vilnerabilite a, tou senpleman enfim sipò P2P lè w espesifye "p2p_disabled = 1" nan anviwònman yo oswa kouri kòmand "P2P_SET enfim 1" nan koòdone CLI a.
Sous: opennet.ru