BDU:2021-02665
АО "НППКТ", АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Alfa Net Cisco IP Phone 8861, Webex Wireless Phone 840, Альт 8 СП, Webex Wireless Phone 860, Astra Linux Spec
2021-05-11
Уязвимость реализации алгоритмов WPA и WPA2 драйвера 6.1316.1209 Wi-Fi адаптера ALFA связана с отсутствием проверки целостности фрагментированных кадров TKIP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить и расшифровать пакеты в сетях WPA или WPA2
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
Обновление драйвера 6.1316.1209 Wi-Fi адаптера ALFA до актуальной версии
Для программных продуктов Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет linux до 5.4.0-81.astra34+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16