Vulnerabilitet në wpa_supplicant që lejon ekzekutimin e kodit nga distanca.

Në paketën wpa_supplicant, e cila përdoret për të organizuar lidhjen me rrjetin pa tela në shumë shpërndarje Linux, *BSD dhe Android, është zbuluar një dobësi (CVE-2021-27803), e cila potencialisht mund të përdoret për ekzekutimin e kodit nga një sulmues gjatë trajtimit të fotokopjeve të formuara posaçërisht të menaxhimit Wi-Fi Direct (Wi-Fi P2P). Për të kryer një sulm, sulmuesi duhet të jetë brenda arritshmërisë së rrjetit pa tel për të dërguar një grup fotokopjesh të formuara posaçërisht viktimës.

Problemi shkaktohet nga një gabim në trajtuesin e Wi-Fi P2P, i cili bën që trajtimi i një fotokopjeje PDR (Provision Discovery Request) të formuar gabimisht të çojë në një gjendje, ku rekordet për një P2P miqësore të vjetër do të fshihen dhe informacioni do të shkruhet në një bllok memoriesh të cilin tashmë është liruar (use-after-free). Problemi i ndikohet nga versionet e wpa_supplicant nga 1.0 deri në 2.9, të ndërtuara me opsionin CONFIG_P2P.

Dështimi do të rregullohet në versionin wpa_supplicant 2.10. Në shpërndarjet, përditësimi me rregullim është publikuar për Fedora Linux. Statusi i publikimeve të përditësimeve nga shpërndarjet e tjera mund të ndiqet në faqet: Debian, Ubuntu, RHEL, SUSE, Arch Linux. Si një mënyrë për ta bllokuar dështimin, mjafton të çaktivizoni mbështetje për P2P duke vendosur në cilësime "p2p_disabled=1" ose duke ekzekutuar në ndërfaqen CLI urdhrin "P2P_SET disabled 1".

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster