ในแพ็กเกจ wpa_supplicant ซึ่งใช้ในการจัดการการเชื่อมต่อเครือข่ายไร้สายในระบบปฏิบัติการ Linux หลายรุ่น Linux*BSD และ Androidพบช่องโหว่ (CVE-2021-27803) ที่อาจถูกใช้ประโยชน์ในการเรียกใช้โค้ดของผู้โจมตีเมื่อประมวลผลเฟรมควบคุม Wi-Fi Direct (Wi-Fi P2P) ที่สร้างขึ้นเป็นพิเศษ ในการโจมตี ผู้โจมตีจะต้องอยู่ในระยะของเครือข่ายไร้สายเพื่อส่งชุดเฟรมที่สร้างขึ้นเป็นพิเศษไปยังเหยื่อ
ปัญหาเกิดจากจุดบกพร่องในตัวจัดการ Wi-Fi P2P เนื่องจากการประมวลผลเฟรม PDR (Provision Discovery Request) ที่จัดรูปแบบไม่ถูกต้องสามารถนำไปสู่สภาวะที่บันทึกเกี่ยวกับเพียร์ P2P เก่าจะถูกลบและ ข้อมูลจะถูกเขียนลงในบล็อกหน่วยความจำที่ว่างแล้ว (ใช้ - หลังจากฟรี) ปัญหานี้ส่งผลต่อ wpa_supplicant รุ่น 1.0 ถึง 2.9 ซึ่งคอมไพล์ด้วยตัวเลือก CONFIG_P2P
ช่องโหว่นี้จะได้รับการแก้ไขในเวอร์ชัน wpa_supplicant 2.10 มีการเผยแพร่การอัปเดตที่มีการแก้ไขแล้วสำหรับระบบปฏิบัติการ Fedora Linuxสามารถติดตามสถานะการอัปเดตที่เผยแพร่โดยระบบปฏิบัติการอื่นๆ ได้ในหน้าต่อไปนี้: Debian, UbuntuRHEL, SUSE, Arch Linuxเพื่อแก้ไขปัญหาช่องโหว่นี้ชั่วคราว ให้ปิดการใช้งาน P2P โดยตั้งค่า "p2p_disabled=1" ในการตั้งค่า หรือเรียกใช้คำสั่ง "P2P_SET disabled 1" ในอินเทอร์เฟซ CLI
ที่มา: opennet.ru
