Birçok dağıtımda kablosuz ağ bağlantısını düzenlemek için kullanılan wpa_supplicant paketinde yer almaktadır. Linux*BSD ve AndroidÖzel olarak hazırlanmış Wi-Fi Direct (Wi-Fi P2P) kontrol çerçevelerini işlerken saldırgan kodunun çalıştırılmasına olanak sağlayabilecek bir güvenlik açığı (CVE-2021-27803) tespit edilmiştir. Saldırıyı gerçekleştirmek için saldırganın, kurbana özel olarak hazırlanmış bir dizi çerçeve göndermek üzere kablosuz ağın menzili içinde olması gerekir.
Sorun, Wi-Fi P2P işleyicisindeki bir hatadan kaynaklanmaktadır; bu hata nedeniyle yanlış biçimlendirilmiş bir PDR (Provizyon Keşif İsteği) çerçevesinin işlenmesi, eski P2P eşi hakkındaki kaydın silineceği ve bilgiler zaten boş olan bir bellek bloğuna yazılacaktır (-after-free kullanın). Sorun, CONFIG_P1.0P seçeneğiyle derlenen wpa_supplicant'ın 2.9'dan 2'a kadar olan sürümlerini etkiliyor.
Bu güvenlik açığı wpa_supplicant 2.10 sürümünde düzeltilecektir. Fedora dağıtımları için düzeltmeyi içeren bir güncelleme yayınlandı. LinuxDiğer dağıtımcılar tarafından yayınlanan güncellemelerin durumu aşağıdaki sayfalardan takip edilebilir: Debian, UbuntuRHEL, SUSE, Arch LinuxBu güvenlik açığını geçici olarak engellemek için, ayarlarda "p2p_disabled=1" seçeneğini belirleyerek veya CLI arayüzünde "P2P_SET disabled 1" komutunu çalıştırarak P2P desteğini devre dışı bırakmanız yeterlidir.
Kaynak: opennet.ru
