Ing paket wpa_supplicant, digunakake kanggo ngatur sambungan jaringan nirkabel ing pirang-pirang distribusi Linux, *BSD lan AndroidKerentanan (CVE-2021-27803) wis diidentifikasi sing bisa dieksploitasi kanggo nglakokake kode penyerang nalika ngolah pigura kontrol Wi-Fi Direct (Wi-Fi P2P) sing digawe khusus. Kanggo nindakake serangan kasebut, penyerang kudu ana ing jangkauan jaringan nirkabel kanggo ngirim sakumpulan pigura sing digawe khusus menyang korban.
Masalah kasebut disebabake bug ing panangan Wi-Fi P2P. Ngolah pigura Pranata Discovery Request (PDR) format salah bisa mimpin kanggo kahanan kang cathetan peer P2P lawas wis dibusak lan informasi ditulis menyang pemblokiran memori sadurunge dibebaske (nggunakake sawise-free). Masalah kasebut mengaruhi versi wpa_supplicant 1.0 nganti 2.9, digabungake karo pilihan CONFIG_P2P.
Kerentanan iki bakal didandani ing rilis wpa_supplicant 2.10. Pembaruan karo perbaikan iki wis diterbitake kanggo distribusi Fedora. LinuxStatus pembaruan sing diterbitake dening distribusi liyane bisa dilacak ing kaca-kaca ing ngisor iki: Debian, Ubuntu, RHEL, SUSE, Arch LinuxMinangka solusi kanggo mblokir kerentanan kasebut, cukup nonaktifake dhukungan P2P kanthi nyetel "p2p_disabled=1" ing setelan utawa kanthi mbukak printah "P2P_SET disabled 1" ing antarmuka CLI.
Source: opennet.ru
