Misy vulnerability (CVE-2021-27803) hita ao amin'ny fonosana wpa_supplicant, ampiasaina hampifandraisana amin'ny tambajotra tsy misy tariby amin'ny fizarana Linux, *BSD ary Android maro, izay mety hampiasaina hanatontosana ny kaody mpanafika rehefa manamboatra Wi-Fi manokana. Rafitra fanaraha-maso mivantana (Wi-Fi P2P). Mba hanaovana fanafihana, ny mpanafika dia tsy maintsy ao anatin'ny elanelan'ny tamba-jotra tsy misy tariby mba handefasana sarin-tsary natao manokana ho an'ilay niharam-boina.
Ny olana dia vokatry ny bibikely ao amin'ny Wi-Fi P2P handler, noho ny fanodinana ny frame PDR (Provision Discovery Request) diso endrika dia mety hitarika amin'ny toe-javatra iray izay hamafa ny rakitsoratra momba ny P2P taloha ary ny Ny fampahalalana dia hosoratana amin'ny sakana fitadidiana efa afaka (fampiasana -après-maimaim-poana). Ny olana dia misy fiantraikany amin'ny famoahana wpa_supplicant 1.0 hatramin'ny 2.9, miaraka amin'ny safidy CONFIG_P2P.
Ny vulnerability dia hapetraka ao amin'ny famoahana wpa_supplicant 2.10. Amin'ny fizarana, misy fanavaozana hotfix navoaka ho an'ny Fedora Linux. Ny satan'ny famoahana ny fanavaozana avy amin'ny fizarana hafa dia azo jerena amin'ny pejy: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Ho vahaolana amin'ny fanakanana ny vulnerability, esory fotsiny ny fanohanan'ny P2P amin'ny alΓ lan'ny famaritana ny "p2p_disabled = 1" ao amin'ny toe-javatra na ny baiko "P2P_SET disabled 1" ao amin'ny interface CLI.
Source: opennet.ru