בחבילת wpa_supplicant, המשמשת לארגון חיבור רשת אלחוטית בהפצות רבות Linux, *BSD ו- Androidזוהתה פגיעות (CVE-2021-27803) שעלולה להיות מנוצלת כדי לבצע קוד תוקף בעת עיבוד מסגרות בקרה Wi-Fi Direct (Wi-Fi P2P) בעלות מבנה מיוחד. כדי לבצע את המתקפה, התוקף חייב להיות בטווח הרשת האלחוטית כדי לשלוח סט מסגרות בעל מבנה מיוחד לקורבן.
הבעיה נגרמת על ידי באג במטפל ה-Wi-Fi P2P, שבגללו עיבוד של מסגרת PDR (Provision Discovery Request) שנוצרה באופן שגוי יכול להוביל למצב שבו הרשומה של עמית ה-P2P הישן נמחקת והמידע נכתב לבלוק זיכרון שכבר משוחרר (use-after-free). הבעיה משפיעה על גרסאות wpa_supplicant מגרסה 1.0 עד 2.9, שנבנו עם האפשרות CONFIG_P2P.
הפגיעות תתוקן בגרסה 2.10 של wpa_supplicant. עדכון עם התיקון פורסם עבור הפצות פדורה. Linuxניתן לעקוב אחר סטטוס העדכונים שפורסמו על ידי הפצות אחרות בדפים הבאים: Debian, Ubuntu, RHEL, SUSE, Arch Linuxכפתרון עוקף לחסימת הפגיעות, פשוט השבת את התמיכה ב-P2P על ידי הגדרת "p2p_disabled=1" בהגדרות או על ידי הפעלת הפקודה "P2P_SET disabled 1" בממשק ממשק שורת הפקודה (CLI).
מקור: OpenNet.ru
