wpa_supplicant пакетінде көптеген дистрибутивтерде сымсыз желілік қосылымды ұйымдастыру үшін қолданылады Linux, *BSD және Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находится в пределах досягаемости беспроводной сети, чтобы отправить жертве специально оформленный набор кадров.
Мәселе Wi-Fi P2P өңдегішіндегі қатеден туындады, соның салдарынан қате пішімделген PDR (Provision Discovery Request) жақтауын өңдеу ескі P2P теңдесті туралы жазба жойылатын жағдайға әкелуі мүмкін. ақпарат әлдеқашан босатылған жад блогына жазылады (-after-бос пайдалану). Мәселе CONFIG_P1.0P опциясымен құрастырылған wpa_supplicant 2.9 және 2 нұсқаларына әсер етеді.
Уязвимость будет устранена в выпуске wpa_supplicant 2.10. В дистрибутивах обновление с исправлением опубликовано для Fedora Linux. Статус публикации обновлений другими дистрибутивами можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch Linux. В качестве обходного пути блокирования уязвимости достаточно отключить поддержку P2P, указав в настройках «p2p_disabled=1» или выполнив в CLI-интерфейсе команду «P2P_SET disabled 1».
Ақпарат көзі: opennet.ru
