A wpa_supplicant csomagban található, számos disztribúcióban vezeték nélküli hálózati kapcsolat szervezésére szolgál. Linux, *BSD és Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находится в пределах досягаемости беспроводной сети, чтобы отправить жертве специально оформленный набор кадров.
A problémát a Wi-Fi P2P kezelő hibája okozza. Egy helytelenül formázott Provision Discovery Request (PDR) keret feldolgozása olyan helyzethez vezethet, amelyben a régi P2P partner rekordja törlődik, és az információ egy korábban felszabadított memóriablokkba íródik (use-after-free). A probléma a wpa_supplicant 1.0-tól 2.9-ig terjedő verzióit érinti, amelyeket a CONFIG_P2P opcióval fordítottak.
Уязвимость будет устранена в выпуске wpa_supplicant 2.10. В дистрибутивах обновление с исправлением опубликовано для Fedora Linux. Статус публикации обновлений другими дистрибутивами можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch Linux. В качестве обходного пути блокирования уязвимости достаточно отключить поддержку P2P, указав в настройках «p2p_disabled=1» или выполнив в CLI-интерфейсе команду «P2P_SET disabled 1».
Forrás: opennet.ru
