wpa_supplicant pakotnē, ko izmanto bezvadu tīkla savienojuma organizēšanai daudzās izplatībās Linux, *BSD un AndroidIr identificēta ievainojamība (CVE-2021-27803), ko potenciāli varētu izmantot, lai izpildītu uzbrucēja kodu, apstrādājot speciāli izveidotus Wi-Fi Direct (Wi-Fi P2P) vadības kadrus. Lai veiktu uzbrukumu, uzbrucējam jāatrodas bezvadu tīkla darbības rādiusā, lai nosūtītu upurim speciāli izveidotu kadru kopu.
Problēmu izraisa kļūda Wi-Fi P2P apdarinātājā, kuras dēļ nepareizi formatēta PDR (Provision Discovery Request) kadra apstrāde var izraisīt stāvokli, kurā tiks dzēsts ieraksts par veco P2P vienādranga ierīci un informācija tiks ierakstīta jau atbrīvotā atmiņas blokā (izmantojiet -after-free). Problēma skar wpa_supplicant laidienus no 1.0 līdz 2.9, kas apkopoti ar opciju CONFIG_P2P.
Ievainojamība tiks novērsta wpa_supplicant 2.10 versijā. Fedora distribūcijām ir publicēts atjauninājums ar labojumu. LinuxCitu izplatījumu publicēto atjauninājumu statusu var izsekot šajās lapās: Debian, Ubuntu, RHEL, SUSE, Arch LinuxKā risinājumu ievainojamības bloķēšanai vienkārši atspējojiet P2P atbalstu, iestatījumos iestatot "p2p_disabled=1" vai CLI saskarnē palaižot komandu "P2P_SET disabled 1".
Avots: opennet.ru
