ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ wpa_supplicant เบ—เบตเปˆเบšเปเปˆเบฅเบงเบกเป€เบญเบปเบฒเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ—เบฒเบ‡เป„เบ

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ wpa_supplicant เบ—เบตเปˆเบšเปเปˆเบฅเบงเบกเป€เบญเบปเบฒเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ—เบฒเบ‡เป„เบ

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2021-27803) เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบŠเบธเบ” wpa_supplicant, เปƒเบŠเป‰เป€เบžเบทเปˆเบญเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเป„เบฎเป‰เบชเบฒเบเปƒเบ™ Linux, *BSD เปเบฅเบฐ Android เบซเบผเบฒเบเป†เบญเบฑเบ™, เป€เบŠเบดเปˆเบ‡เบญเบฒเบ”เบˆเบฐเบ–เบทเบเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบœเบนเป‰เป‚เบˆเบกเบ•เบตเปƒเบ™เป€เบงเบฅเบฒเบ›เบฐเบกเบงเบ™เบœเบปเบ™ Wi-Fi เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”. เป€เบŸเบฃเบกเบ„เบงเบšเบ„เบธเบกเป‚เบ”เบเบเบปเบ‡ (Wi-Fi P2P). เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบต, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ•เป‰เบญเบ‡เบขเบนเปˆเปƒเบ™เบ‚เบญเบšเป€เบ‚เบ”เบ‚เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเป„เบฎเป‰เบชเบฒเบเป€เบžเบทเปˆเบญเบชเบปเปˆเบ‡เบŠเบธเบ”เบเบญเบšเบ—เบตเปˆเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”เปƒเบซเป‰เบเบฑเบšเบœเบนเป‰เบ–เบทเบเป€เบ„เบฒเบฐเบฎเป‰เบฒเบ.

เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบ bug เปƒเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ Wi-Fi P2P, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เบญเบ‡เบเบญเบš PDR (Provision Discovery Request) เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบ—เบตเปˆเบšเบฑเบ™เบ—เบถเบเบเปˆเบฝเบงเบเบฑเบš P2P peer เป€เบเบปเปˆเบฒเบˆเบฐเบ–เบทเบเบฅเบถเบšเบญเบญเบเปเบฅเบฐ. เบ‚เปเป‰โ€‹เบกเบนเบ™โ€‹เบˆเบฐโ€‹เบ–เบทเบโ€‹เบฅเบฒเบโ€‹เบฅเบฑเบโ€‹เบญเบฑเบโ€‹เบชเบญเบ™โ€‹เป„เบ›โ€‹เป€เบ›เบฑเบ™โ€‹เบเบฒเบ™โ€‹เบ›เบปเบ”โ€‹เบ›เปˆเบญเบโ€‹เบ„เบงเบฒเบกโ€‹เบŠเบปเบ‡โ€‹เบˆเปเบฒ block (เปƒเบŠเป‰ -after-free). เบšเบฑเบ™เบซเบฒเบกเบตเบœเบปเบ™เบ•เปเปˆเบเบฒเบ™เบ›เปˆเบญเบ wpa_supplicant 1.0 เบซเบฒ 2.9, เบฅเบงเบšเบฅเบงเบกเบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ CONFIG_P2P.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบˆเบฐเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ wpa_supplicant 2.10. เปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบ, เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เปเบเป‰เป„เบ‚เบ”เปˆเบงเบ™เป„เบ”เป‰เบ–เบทเบเป€เบœเบตเบเปเบœเปˆเบชเปเบฒเบฅเบฑเบš Fedora Linux. เบชเบฐเบ–เบฒเบ™เบฐเบ‚เบญเบ‡เบเบฒเบ™เบžเบดเบกเป€เบœเบตเบเปเบœเปˆเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เป‚เบ”เบเบเบฒเบ™เปเบˆเบเบขเบฒเบเบญเบทเปˆเบ™เป†เบชเบฒเบกเบฒเบ”เบ•เบดเบ”เบ•เบฒเบกเป„เบ”เป‰เปƒเบ™เบซเบ™เป‰เบฒเบ•เปˆเบฒเบ‡เป†: Debian, Ubuntu, RHEL, SUSE, Arch Linux. เป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบžเบฝเบ‡เปเบ•เปˆเบ›เบดเบ”เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ P2P เป‚เบ”เบเบเบฒเบ™เบฅเบฐเบšเบธ "p2p_disabled=1" เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบซเบผเบทเปเบฅเปˆเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ "P2P_SET disabled 1" เปƒเบ™เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš CLI.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™