Көптеген Linux, *BSD және Android дистрибутивтерінде сымсыз желіге қосылу үшін пайдаланылатын wpa_supplicant бумасында осалдық (CVE-2021-27803) анықталды, ол арнайы жасалған Wi-Fi өңдеу кезінде шабуылдаушы кодын орындау үшін пайдаланылуы мүмкін. Тікелей басқару жақтаулары (Wi-Fi P2P). Шабуыл жасау үшін шабуылдаушы құрбанға арнайы жасалған кадрлар жинағын жіберу үшін сымсыз желі ауқымында болуы керек.
Мәселе Wi-Fi P2P өңдегішіндегі қатеден туындады, соның салдарынан қате пішімделген PDR (Provision Discovery Request) жақтауын өңдеу ескі P2P теңдесті туралы жазба жойылатын жағдайға әкелуі мүмкін. ақпарат әлдеқашан босатылған жад блогына жазылады (-after-бос пайдалану). Мәселе CONFIG_P1.0P опциясымен құрастырылған wpa_supplicant 2.9 және 2 нұсқаларына әсер етеді.
Осалдық wpa_supplicant 2.10 шығарылымында түзетіледі. Таратуларда Fedora Linux үшін түзету жаңартуы жарияланды. Басқа дистрибутивтермен жаңартуларды жариялау күйін келесі беттерде бақылауға болады: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Осалдықты блоктаудың уақытша шешімі ретінде параметрлерде “p2p_disabled=2” көрсету немесе CLI интерфейсінде “P1P_SET өшірілген 2” пәрменін іске қосу арқылы P1P қолдауын өшіріңіз.
Ақпарат көзі: opennet.ru