Обнаружена критическая уязвимость обработки поля SSID при P2P-соединениях в wpa_supplicant
1Иллюстрация с сайта Databoyz.Wordpress.Com
Обнаружена критическая уязвимость в wpa_supplicant — пакете, использующемся в многих дистрибутивах Linux для организации доступа к WiFi-сетям.
Проблема возникает при установке соединений P2P (peer-to-peer), либо при обновлении информации о таких соединениях. Для этих задач wpa_supplicant использует информацию SSID, имеющую допустимый диапазон длины в 0-32 байта. В самом пакете проверка длины этой информации отсутствует, а при установлении соединения она передается в поле с 8-битным счетчиком длины (и, соответственно, максимальным размером самого поля в 255 октетов). Таким образом с помощью специально сформированного пакета потенциально возможна атака на переполнение буфера. В частности, возможна подмена указателя, входящего в структуру p2p_device, по которому в дальнейшем передается управление.
Данной уязвимости подвержены версии wpa_supplicant от 1.0 до 2.4, собранные с опцией CONFIG_P2P. На данный момент доступен патч, исправляющий проблему. Также можно просто отключить P2P-соединения консольной командой «P2P_SET disabled 1» или строчкой «p2p_disabled=1» в файле конфигурации.
Постоянная ссылка к новости: http://www.nixp.ru/news/13395.html. Aлександр по материалам Lists.Shmoo.Com.
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547 3 3
Уязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчи 2
Уязвимость «Гринч» может украсть Рождество у администраторов Linux 4 13
При использовании инструмента командной строки less можно выполнить произвольный код в системе 3 4
Сайт Virus Total предоставляет подробную информацию по вредоносному ПО для Linux 2
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1