BDU:2021-01584
АО "НППКТ", Jouni Malinen, Novell Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного програм Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, Альт 8 СП, Astra Linu
2021-02-26
Уязвимость компонента p2p/p2p_pd.c клиента защищённого доступа Wi-Fi WPA Supplicant связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций, доступных по адресу: Для Wi-Fi WPA Supplicant: https://w1.fi/security/2021-1/0001-P2P-Fix-a-corner-case-in-peer-addition-based-on-PD-R.patch https://w1.fi/security/2021-1/wpa_supplicant-p2p-provision-discovery-processing-vulnerability.txt
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-27803/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZGUR5XFHATVXTRAEJMODS7ROYHA56NX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KOGP2VIVVXXQ6CZ2HU4DKGPDB4WR24XF/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-27803
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для Альт 8 СП: https://packages.altlinux.org/ru/sisyphus/srpms/wpa_supplicant/changelog/
Для ОСОН Основа: Обновление программного обеспечения wpa до версии 2:2.7+git20190128+0c1e29f-6+deb10u3
Для ОС ОН «Стрелец»: Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9