The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

01.03.2021 13:27

В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах GNU/Linux, NetBSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находиться в пределах досягаемости беспроводной сети, чтобы отправить жертве специально оформленный набор кадров.

Проблема вызвана ошибкой в обработчике Wi-Fi P2P, из-за которой обработка некорректно оформленного кадра PDR (Provision Discovery Request) может привести к состоянию, при котором запись о старом P2P-пире будет удалена и информация будет записана в уже освобождённый блок памяти (use-after-free). Проблеме подвержены выпуски wpa_supplicant с 1.0 по 2.9, собранные с опцией CONFIG_P2P.

Уязвимость будет устранена в выпуске wpa_supplicant 2.10. В дистрибутивах обновление с исправлением опубликовано для Fedora Linux. Статус публикации обновлений другими дистрибутивами можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch Linux. В качестве обходного пути блокирования уязвимости достаточно отключить поддержку P2P, указав в настройках "p2p_disabled=1" или выполнив в CLI-интерфейсе команду "P2P_SET disabled 1".

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Выпуск hostapd и wpa_supplicant 2.7
  3. OpenNews: Критическая уязвимость в wpa_supplicant, компоненте для подключения к беспроводным сетям
  4. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  5. OpenNews: Беспроводная технология ZigBee оказалась незащищенной от простейших атак
  6. OpenNews: Новая техника атаки на беспроводные сети с WPA2
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54678-wpa_supplicant
Ключевые слова: wpa_supplicant
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (75) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Zenitur (ok), 13:42, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, а зачем его вообще создали? Я помню, что точку доступа без шифрования, и с шифрованием WEP, можно было создать при помощи wireless-tools. Они разрабатывались HP, и разработка была заброшена. Вместо того, чтобы добавить туда поддержку WPA2, сообщество сделало wpa_supplicant.
     
     
  • 2.6, пох. (?), 13:48, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Кстати, а зачем его вообще создали

    ну, понимаешь, надо было... как-то коннектиться к защищенным сетям.

    > Вместо того, чтобы добавить туда поддержку WPA2

    это примерно как к хоботу от выхухоли добавить слона. И слону с этим недоразумением голодная смерть, и от х*ни кроме хоботка ничего не осталось.

     
     
  • 3.9, Zenitur (ok), 14:11, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В пакете wireless-tools уже была поддержка WEP. Это к вопросу о защищённых сетях. А когда шифрование WEP устарело, а HP забросила свой проект, сообщество написало новую утилиту, вместо продолжения разработки старой.
     
     
  • 4.14, пох. (?), 14:37, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    к великому для всех огорчению, оказалось что сети, "защищенные" WEP, защищены примерно как срака, прикрытая фиговым листком. До первого желающего присунуть. Собственно, все последующие страдания с wpa2-3-4-5-6 - из-за упертого нежелания производителей признать, что надо совместимость с ненужно зак...ть и сделать с нуля по человечески.

    > сообщество написало новую утилиту, вместо продолжения разработки старой.

    потому что старая - это примерно выхухоль, по сравнению со слоном. Общего - только что хобот. dot1x громадный и сложный протокол, требующий по сути всей openssl в комплект.

     
  • 3.13, Последний из могикан (?), 14:34, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я понимаю что это оффтоп но как вы отреагируете на это,уважаемый?
    https://m.habr.com/ru/post/544788/
     
     
  • 4.19, пох. (?), 14:53, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Похер, мы этой дыркой никогда и не пользовались.

    "Настоящим я выражаю свое согласие..."
    "дано мной в момент подписания и действует бессрочно."

    У вас еще не было профиля в мэйлрушечке? А теперь - есть! (c)Росбанк
    (нет, не хотите получать зарплату - можете не подписываться)


     
     
  • 5.37, YetAnotherOnanym (ok), 18:32, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эээ... а какое отношение дочка Сосите Жениталь имеет к хозяйству старика Винера?
     
     
  • 6.41, пох. (?), 19:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Эээ... а какое отношение дочка Сосите Жениталь имеет к хозяйству старика Винера?

    Ничего личного, just a business.
    Они еще с Мегафоном поделились.

     
  • 4.31, Ilya Indigo (ok), 17:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это явно сделано для того, чтобы собирать данные о недвижимости, доходах чино... большой текст свёрнут, показать
     
     
  • 5.33, Последний из могикан (?), 17:20, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно говоря,об этом и речь идёт.
     
     
  • 6.34, пох. (?), 17:26, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Слышь, тут, это - один собирал какие не надо данные о ком не надо - так сперва крысы его крысомором траванули, а потом закрыли под просто высосанным из пальца предлогом, делов-то.

    И да, забавно что вываливать эти данные в общий доступ как бы можно, а вот сообщать кому-то что ты там увидел - нельзя.

     
  • 5.38, zzz (??), 18:43, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Вы с похом реально какие-то поехавшие, как и половина впопеннета. Проект продвинут мейлрушечкой и яндексом, чтобы всякие хитрованы не парсили нахаляву профили для всяких там БКИ и прочего. Также, в статье русским-по-белому написано "В законе есть и другие основания для обработки ПДн без согласия субъекта (например, такое право дано журналистами в целях их профессиональной деятельности или гос. органам - для осуществления возложенных на них функций и т.д.)". Для особо одаренных - "право дано журналистами в целях их профессиональной деятельности". Чтобы это прочитать, достаточно обладать мощью двух глаз и мозгом - т.е. непозволительной роскошью для оппоботов.
     
     
  • 6.40, пох. (?), 19:02, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    которые им так тяжело достаются я ж даже пример показал - как именно Говорят ... большой текст свёрнут, показать
     
     
  • 7.46, zzz (??), 21:43, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >И между собой они уже поделились

    Мейлрушечка четвертый год бодается с Double Data и Национальным бюро кредитных историй.

    >товарищмайору

    Посаженных за журналистское расследование - ноль. Иди лучше Илью пугай, он как раз с тобой на одной волне, весь такой "критически мыслящий" и нитакой, лол.

     
     
  • 8.48, тов. майор (?), 22:37, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, они все оказались соанскими шпионами кажется, еще и ируканскими И уже при... текст свёрнут, показать
     
     
  • 9.55, zzz (??), 23:46, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Давай конкретный список лиц... текст свёрнут, показать
     
     
  • 10.59, Ordu (ok), 02:19, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конкретный список лиц -- это каких лиц Журналистов посаженных за журналистское ... большой текст свёрнут, показать
     
     
  • 11.66, Иноагент (?), 11:00, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы призываете к критическому мышлению Но это горькое лекарство Оно вызывает чу... текст свёрнут, показать
     
  • 11.70, zzz (??), 14:53, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Post hoc ergo propter hoc, ага Ты не отвечаешь на вопрос - скольких журналистов... текст свёрнут, показать
     
     
  • 12.71, Ordu (ok), 15:13, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты читать умеешь Я тебе даю в руки метод отвечать на такие вопросы, а ты не вид... большой текст свёрнут, показать
     
     
  • 13.75, zzz (??), 18:19, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Воспользуйся своим методом и предоставь фамилии журналистов, которые пострадали ... текст свёрнут, показать
     
     
  • 14.77, Ordu (ok), 23:27, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты читать совсем не умеешь, или только по вторникам Я выше тебе изложил, что та... текст свёрнут, показать
     
     
  • 15.79, zzz (??), 13:21, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда гуляй, Вася ... текст свёрнут, показать
     
  • 6.43, Ilya Indigo (ok), 20:58, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это не мы поехавшие, это Вы, типичное ..., которое не видит дальше своего носа и не способно анализировать и структурировать информацию, используя критическое мышление, и на основе этого делать логически-верные выводы!
    А способно только видеть и замечать то, что Вам положено знать, или то, что для Вас специально под нос положили, в надежде что Вы этим удовлетворитесь, не подвергая это критическому мышлению, и тех кто с вами не согласен, даже не разбирая и не анализируя их аргументы, в лучшем случае, называть поехавшими, а то и похуже.
     
     
  • 7.44, zzz (??), 21:33, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Ты путаешь критическое мышление с истеричностью За последние три года по мнению... большой текст свёрнут, показать
     
     
  • 8.50, Хотел спросить (?), 22:45, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    ... текст свёрнут, показать
     
  • 8.57, Ordu (ok), 01:57, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты я смотрю серьёзно подходишь к созданию соломенного чучела Очень серьёзно Аж... большой текст свёрнут, показать
     
     
  • 9.69, zzz (??), 13:48, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О как ... текст свёрнут, показать
     
  • 8.67, Иноагент (?), 11:13, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я открою Вам страшную тайну - никогда не смотрите на текущую ситуацию, смотрите ... текст свёрнут, показать
     
  • 7.65, Последний из могикан (?), 10:38, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это же вброс,чего вы ведетесь то?)
     
  • 6.64, Последний из могикан (?), 10:37, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Было бы побольше таких как пох и я,глядишь и не было того,что сейчас наблюдаем.
     
     
  • 7.74, пох. (?), 18:14, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "побольше" просто вовремя с...бли, и видели их потом в городах, весьма удаленных.

    А тут остались либо больные скрепофанатики, либо неудачники.

     
     
  • 8.76, zzz (??), 18:30, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Именно Но когда им об этом говоришь, у них начинается стандартный словесный пон... текст свёрнут, показать
     
     
  • 9.78, Ordu (ok), 06:54, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О, как мило Представители здравомыслящей части опеннета облизывают друг-друга ... текст свёрнут, показать
     
  • 2.58, бедный буратино (ok), 02:07, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    что мне нравится в openbsd, там wpa2 обычным ifconfig настраивается
     
  • 2.80, Аноним (-), 17:18, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > можно было создать при помощи wireless-tools.

    Слишком сложный key negotiation стал, чтобы "просто создать". Теперь вот отдельная прога занимается.

    С p2p вообще муть наркоманская, отдельный интерфейс, типа, с полу-недо-точкй доступа. AdHoc гуглохипстерам было видимо недостаточно круто. Впрочем и там без приколов не обошлось, WPA в этом режиме умеют не все. А ведроиды вообще половина не умеет этот режим.

     

  • 1.7, Аноним (7), 13:55, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > use-after-free

    Что ж…

     
     
  • 2.8, anonnononon (?), 14:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Надо было, чтоб спецы с опеннета писали, у местных на сишечке никогда никаких use-after-free не бывает.
     
     
  • 3.17, анонн (ok), 14:49, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Надо было, чтоб спецы с опеннета писали, у местных на сишечке никогда  никаких use-after-free не бывает.

    Ну так спроси их, как так вышло!

    Правда, придется сначала подманить:
    цып-цып-цып! утя-утя ... нет, это не то ...

    раст-раст-раст-раст-раст!


     
     
  • 4.21, Последний из могикан (?), 14:59, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А потом придётся Go... после них убирать)
     
     
  • 5.30, alex312 (?), 17:01, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    в Go уборка происходит автоматически
     
     
  • 6.54, a (??), 23:31, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сишечка это как толчок без слива - всегда убирай сам.
     
     
  • 7.81, Аноним (-), 17:19, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Автоматическое вытирание зада наждаком нравится не всем :)
     
  • 2.53, Sw00p aka Jerom (?), 23:28, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Убрали бы вообще освобождение памяти и сразу две "баги по версии Ordu" исчезли бы, use-after-free и double-free
     
  • 2.72, Аноним (72), 16:36, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На хрясте до сих пор ничего не работает.

    Что ж...

     

  • 1.10, Scriptor (ok), 14:12, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Шо, опять?"(с)
     
     
  • 2.27, Таненбаум (?), 16:34, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    обожаю уязвимости, а Вы?
     

  • 1.11, Аноним (11), 14:18, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    FreeBSD не уязвима, там wpa_supplicant собирается без CONFIG_P2P
     
     
  • 2.12, Аноним (12), 14:28, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Неуязвимый БЗДжо
     
     
  • 3.16, анонн (ok), 14:40, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> Проблеме подвержены выпуски wpa_supplicant с 1.0 по 2.9, собранные с опцией CONFIG_P2P.
    >> сборка по умолчиню без P2P
    > Неуязвимый БЗДжо

    Неуязвимые опеннетные Петросяны.

     
     
  • 4.20, Аноним (12), 14:53, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нетфликс, сони...

    Кто еще там согласно методичке юзает бздю? А, вспомнил. Дистровощ.

     
     
  • 5.24, анонн (ok), 15:31, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Нетфликс, сони...
    > Кто еще там согласно методичке юзает бздю? А, вспомнил. Дистровощ.

    О Великий Онанимный Оналитек Опеннета, ты забыл самое главное - поведать нам, как это взаимосвязанно с отсутствием уязвимости сборки wpa_supplicant без CONFIG_P2P.
    А содержимое твоих методичек и градус нагрева твоего ... кхм ... "реактивного сопла" при виде упоминания "BSD" - лично мне не особо интересно (да и другим, подозреваю, тоже).

     
     
  • 6.62, n00by (ok), 08:25, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне было интересно про градус и я изучил вопрос. Оказалось, что BSD это тот самый Демон Максвелла. Пруф https://eponym.ru/GaleryImages/AZKXSC655JZ7IA8G1SJZAKCJ1.jpg
    Как видно из иллюстрации, сортирует холодные молекулы налево, горячие направо. Некоторые долетают сюда.
     
  • 5.82, Аноним (-), 17:24, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Нетфликс, сони...

    Радости с них? Патчи они таки не шлют.

     
     
  • 6.84, Аноним (-), 17:37, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Нетфликс, сони...
    > Радости с них? Патчи они таки не шлют.

    Еще один "знаток" с методичкой ...

    git -C /usr/src status
    On branch freebsd/12-stable/master
    git -C /usr/src log  --since="01.01.2016"|grep -ic "sponsored.*netflix"
    1601

    Учитывая, что обычно это _полноценные_ мержи, а не "порежьте помельче, шоб в экран влазило!" ...

     

  • 1.15, Аноним (15), 14:39, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну, все не так плохо:
    wpa_supplicant-1.0.tar.gz 2012-05-10
    wpa_supplicant-2.9.tar.gz 2019-08-07

    бажина в коде даже до 10 лет не дотянула.

     
     
  • 2.83, Аноним (-), 17:25, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо, через 10 лет автор таки научился в статический анализ и valgrind.
     

  • 1.22, Аноним (22), 15:11, 01/03/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
     
  • 2.36, Страдивариус (?), 17:57, 01/03/2021 Скрыто модератором
  • +2 +/
     
  • 2.52, Сейд (ok), 23:21, 01/03/2021 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (2)

  • 1.23, Аноним (23), 15:30, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Сижу на iwd и плевать, вам того же советую.
     
  • 1.26, Иноагент (?), 16:03, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >В дистрибутивах обновление с исправлением опубликовано для Fedora Linux.

    В OpenWRT этот P2P ставится отдельным пакетом "wpa-supplicant-p2p" и по дефолту он не установлен.

     
  • 1.28, Аноним123 (?), 16:48, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    man wpa_supplicant.conf
    man wpa_supplicant

    ничего не знают про
    p2p_disabled

    это вообще нормально??

     
     
  • 2.29, Аноним (-), 16:53, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    BSD?
     
  • 2.35, Аноним (35), 17:48, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    grep -azF p2p_disabled /usr/sbin/wpa_supplicant
     

  • 1.32, Аноним (32), 17:14, 01/03/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –3 +/
     
  • 1.42, Аноним (42), 19:31, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ведроиды, как всегда, обновлений не получат, и будут распространять червей.
     
     
  • 2.51, Хотел спросить (?), 22:53, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто на кастомах те получат, а кто на стоке - тем все равно!
     
     
  • 3.63, Аноним (42), 10:36, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну покажи мне актуальный кастом для устройства 13 года.
     

  • 1.47, Аноним (47), 21:43, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как в Android фиксить?

    // b.

     
     
  • 2.49, Атон (?), 22:40, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Обновиться до iOS
     
     
  • 3.60, Led (ok), 03:18, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это так сейчас у вас каминг-аут называется?
     
  • 2.56, meow (??), 00:14, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подождать пару месяцев, если у тебя телефон ещё получает обновления (Google/Samsung не старше 3-4 лет)
     
     
  • 3.61, iPony129412 (?), 07:20, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Samsung не старше 3-4 лет

    Что-то ты перебрал с таким сроком.

     

  • 1.73, Аноним (72), 16:38, 02/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как хорошо что до сих пор нет софта на Rust. А то бесконечные баги и утечки не прекращалиь бы сплошным потоком.

    p.s. не сорказм

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру