Nel pacchetto wpa_supplicant, utilizzato per la connessione a reti wireless in molte distribuzioni Linux, *BSD e Android, è stata identificata una vulnerabilità (CVE-2021-27803) che potrebbe essere sfruttata per eseguire codice malevolo durante l'elaborazione di pacchetti di controllo appositamente formattati di Wi-Fi Direct (Wi-Fi P2P). Per condurre l'attacco, l'aggressore deve essere all'interno della portata della rete wireless per inviare un set di pacchetti appositamente formattati alla vittima.
Il problema è causato da un errore nel gestore Wi-Fi P2P, che fa sì che l'elaborazione di un pacchetto PDR (Provision Discovery Request) malformato possa portare a uno stato in cui la registrazione di un vecchio peer P2P viene eliminata e le informazioni vengono scritte in un blocco di memoria già liberato (use-after-free). Sono vulnerabili le versioni di wpa_supplicant dalla 1.0 alla 2.9, compilate con l'opzione CONFIG_P2P.
La vulnerabilità sarà risolta nella versione wpa_supplicant 2.10. L'aggiornamento con la correzione è stato pubblicato per i pacchetti Fedora Linux. Lo stato della pubblicazione degli aggiornamenti da parte di altri pacchetti può essere monitorato sulle seguenti pagine: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Come soluzione alternativa per bloccare la vulnerabilità, è sufficiente disabilitare il supporto P2P impostando "p2p_disabled=1" nelle impostazioni o eseguendo il comando "P2P_SET disabled 1" nell'interfaccia CLI.
Fonte: opennet.ru
