Nuglaanta (CVE-2021-27803) ayaa lagu aqoonsaday xirmada wpa_supplicant, oo loo adeegsaday in lagu xidho shabkada bilaa-waayirka ah ee Linux badan, *BSD iyo Android, taas oo suurtogal ah in loo isticmaalo in lagu fuliyo koodka weerarka marka la samaynayo Wi-Fi si gaar ah loo habeeyay Xakamaynta tooska ah (Wi-Fi P2P). Si loo qaado weerar, weeraryahanku waa inuu ahaadaa inta u dhaxaysa shabkada wireless-ka si uu u soo diro xidhmo si gaar ah loo qorsheeyay dhibbanaha.
Dhibaatadu waxa sababa cilad ku jirta maamulaha Wi-Fi P2P, taas oo ay ugu wacan tahay habaynta qaabka khaldan ee PDR (Codsiga Daahfurka Bixinta) ee qaabka khaldan waxay u horseedi kartaa xaalad taas oo diiwaanka ku saabsan asaagii P2P la tirtiri doono oo macluumaadka waxaa lagu qori doonaa kaydka xusuusta ee horay loo sii daayay (isticmaal -ka dib-free). Arrintu waxay saamaysaa wpa_supplicants siidaynta 1.0 illaa 2.9, oo lagu soo ururiyay CONFIG_P2P ikhtiyaarka.
Nuglaanta waxaa lagu hagaajin doonaa wpa_supplicant 2.10 siideynta. Qaybinta, cusboonaysiinta hotfix ayaa loo daabacay Fedora Linux. Heerka daabacaadda cusboonaysiinta ee qaybinta kale waxaa lagala socon karaa bogagga: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Xakameyn lagu xakameynayo nuglaanta, si fudud u dami taageerada P2P adiga oo ku qeexaya "p2p_disabled=1" ee goobaha ama socodsiinta "P2P_SET naafada 1" ee gudaha CLI interface.
Source: opennet.ru