ГлавнаяБаза уязвимостей БДУ → BDU:2021-01584
5.4высокая

BDU:2021-01584 (CVE-2021-27803)

Уязвимость компонента p2p/p2p_pd.c клиента защищённого доступа Wi-Fi WPA Supplicant, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-03-30
Описание

Уязвимость компонента p2p/p2p_pd.c клиента защищённого доступа Wi-Fi WPA Supplicant связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Альт 8 СП Рабочая станцияSuse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4 LTSS)Fedora (33)Suse Linux Enterprise Server (15 SP1-BCL)WPA Supplicant (от 1.0 до 2.10)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций, доступных по адресу:
Для Wi-Fi WPA Supplicant:
https://w1.fi/security/2021-1/0001-P2P-Fix-a-corner-case-in-peer-addition-based-on-PD-R.patch
https://w1.fi/security/2021-1/wpa_supplicant-p2p-provision-discovery-processing-vulnerability.txt

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-27803/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZGUR5XFHATVXTRAEJMODS7ROYHA56NX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KOGP2VIVVXXQ6CZ2HU4DKGPDB4WR24XF/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-27803

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для Альт 8 СП:
https://packages.altlinux.org/ru/sisyphus/srpms/wpa_supplicant/changelog/

Для ОСОН Основа:
Обновление программного обеспечения wpa до версии 2:2.7+git20190128+0c1e29f-6+deb10u3

Для ОС ОН «Стрелец»:
Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZGUR5XFHATVXTRAEJMODS7ROYHA56NX/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KOGP2VIVVXXQ6CZ2HU4DKGPDB4WR24XF/https://nvd.nist.gov/vuln/detail/CVE-2021-27803https://security-tracker.debian.org/tracker/CVE-2021-27803https://ubuntu.com/security/CVE-2021-27803?_ga=2.47755299.565095177.1614746162-997510329.1585215282https://vuldb.com/?id.170524https://w1.fi/security/2021-1/0001-P2P-Fix-a-corner-case-in-peer-addition-based-on-PD-R.patchhttps://w1.fi/security/2021-1/wpa_supplicant-p2p-provision-discovery-processing-vulnerability.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена