În pachetul wpa_supplicant, folosit pentru a organiza o conexiune de rețea fără fir în multe distribuții Linux, *BSD și AndroidA fost identificată o vulnerabilitate (CVE-2021-27803) care ar putea fi exploatată pentru a executa codul atacatorului la procesarea unor cadre de control Wi-Fi Direct (Wi-Fi P2P) special concepute. Pentru a efectua atacul, atacatorul trebuie să se afle în raza de acțiune a rețelei wireless pentru a trimite un set de cadre special concepute către victimă.
Problema este cauzată de o eroare în gestionarea Wi-Fi P2P, din cauza căreia procesarea unui cadru PDR (Solicitare de descoperire a furnizării) formatat incorect poate duce la o condiție în care înregistrarea despre vechiul peer P2P va fi ștearsă și informațiile vor fi scrise într-un bloc de memorie deja eliberat (utilizați -after-free). Problema afectează versiunile wpa_supplicant 1.0 până la 2.9, compilate cu opțiunea CONFIG_P2P.
Vulnerabilitatea va fi remediată în versiunea wpa_supplicant 2.10. O actualizare cu remedierea a fost publicată pentru distribuțiile Fedora. LinuxStarea actualizărilor publicate de alte distribuții poate fi urmărită pe următoarele pagini: Debian, Ubuntu, RHEL, SUSE, Arhitectură LinuxCa soluție pentru a bloca vulnerabilitatea, dezactivați pur și simplu suportul P2P setând „p2p_disabled=1” în setări sau rulând comanda „P2P_SET disabled 1” în interfața CLI.
Sursa: opennet.ru
