forum.opennet.ru

"Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода"	+/–
Сообщение от opennews (ok), 01-Мрт-21, 13:42
В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находится в пределах досягаемости беспроводной сети, чтобы отправить жертве специально оформленный набор кадров... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54678
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода, opennews, 01-Мрт-21, 13:42 [смотреть все]

Кстати, а зачем его вообще создали Я помню, что точку доступа без шифрования, и, Zenitur, 01-Мрт-21, 13:42 (1) //
- ну, понимаешь, надо было как-то коннектиться к защищенным сетям это примерно, пох., 01-Мрт-21, 13:48 (6) //
  - В пакете wireless-tools уже была поддержка WEP Это к вопросу о защищённых сетях, Zenitur, 01-Мрт-21, 14:11 (9) //
    - к великому для всех огорчению, оказалось что сети, защищенные WEP, защищены пр, пох., 01-Мрт-21, 14:37 (14)
  - Я понимаю что это оффтоп но как вы отреагируете на это,уважаемый https m habr , Последний из могикан, 01-Мрт-21, 14:34 (13) //
    - Похер, мы этой дыркой никогда и не пользовались Настоящим я выражаю свое соглас, пох., 01-Мрт-21, 14:53 (19)
      - Эээ а какое отношение дочка Сосите Жениталь имеет к хозяйству старика Винера , YetAnotherOnanym, 01-Мрт-21, 18:32 (37)
        
        Ничего личного, just a business Они еще с Мегафоном поделились , пох., 01-Мрт-21, 19:03 (41)
    - Ну это явно сделано для того, чтобы собирать данные о недвижимости, доходах чино, Ilya Indigo, 01-Мрт-21, 17:03 (31)
      - Собственно говоря,об этом и речь идёт , Последний из могикан, 01-Мрт-21, 17:20 (33)
        
        Слышь, тут, это - один собирал какие не надо данные о ком не надо - так сперва к, пох., 01-Мрт-21, 17:26 (34)
      - Вы с похом реально какие-то поехавшие, как и половина впопеннета Проект продвин, zzz, 01-Мрт-21, 18:43 (38)
        
        которые им так тяжело достаются я ж даже пример показал - как именно Говорят т, пох., 01-Мрт-21, 19:02 (40)
        
        Мейлрушечка четвертый год бодается с Double Data и Национальным бюро кредитных и, zzz, 01-Мрт-21, 21:43 (46)
        
        Да, они все оказались соанскими шпионами кажется, еще и ируканскими И уже при, тов. майор, 01-Мрт-21, 22:37 (48)
        
        Давай конкретный список лиц, zzz, 01-Мрт-21, 23:46 (55)
        
        Конкретный список лиц -- это каких лиц Журналистов посаженных за журналистское , Ordu, 02-Мрт-21, 02:19 (59)
        
        Вы призываете к критическому мышлению Но это горькое лекарство Оно вызывает чу, Иноагент, 02-Мрт-21, 11:00 (66)
        Post hoc ergo propter hoc, ага Ты не отвечаешь на вопрос - скольких журналистов, zzz, 02-Мрт-21, 14:53 (70)
        
        Ты читать умеешь Я тебе даю в руки метод отвечать на такие вопросы, а ты не вид, Ordu, 02-Мрт-21, 15:13 (71)
        Воспользуйся своим методом и предоставь фамилии журналистов, которые пострадали , zzz, 02-Мрт-21, 18:19 (75)
        Ты читать совсем не умеешь, или только по вторникам Я выше тебе изложил, что та, Ordu, 02-Мрт-21, 23:27 (77)
        Ну тогда гуляй, Вася , zzz, 03-Мрт-21, 13:21 (79)
        
        Это не мы поехавшие, это Вы, типичное , которое не видит дальше своего носа и, Ilya Indigo, 01-Мрт-21, 20:58 (43)
        
        Ты путаешь критическое мышление с истеричностью За последние три года по мнению, zzz, 01-Мрт-21, 21:33 (44)
        
        , Хотел спросить, 01-Мрт-21, 22:45 (50)
        Ты я смотрю серьёзно подходишь к созданию соломенного чучела Очень серьёзно Аж, Ordu, 02-Мрт-21, 01:57 (57)
        
        О как , zzz, 02-Мрт-21, 13:48 (69)
        
        Я открою Вам страшную тайну - никогда не смотрите на текущую ситуацию, смотрите , Иноагент, 02-Мрт-21, 11:13 (67)
        
        Ну это же вброс,чего вы ведетесь то , Последний из могикан, 02-Мрт-21, 10:38 (65)
        
        Было бы побольше таких как пох и я,глядишь и не было того,что сейчас наблюдаем , Последний из могикан, 02-Мрт-21, 10:37 (64)
        
        побольше просто вовремя с бли, и видели их потом в городах, весьма удаленных, пох., 02-Мрт-21, 18:14 (74)
        
        Именно Но когда им об этом говоришь, у них начинается стандартный словесный пон, zzz, 02-Мрт-21, 18:30 (76)
        
        О, как мило Представители здравомыслящей части опеннета облизывают друг-друга , Ordu, 03-Мрт-21, 06:54 (78)
- что мне нравится в openbsd, там wpa2 обычным ifconfig настраивается, бедный буратино, 02-Мрт-21, 02:07 (58)
- Слишком сложный key negotiation стал, чтобы просто создать Теперь вот отдельн, Аноним, 03-Мрт-21, 17:18 (80)
Что ж 8230 , Аноним, 01-Мрт-21, 13:55 (7) //
- Надо было, чтоб спецы с опеннета писали, у местных на сишечке никогда никаких us, anonnononon, 01-Мрт-21, 14:03 (8) //
  - Ну так спроси их, как так вышло Правда, придется сначала подманить цып-цып-цып , анонн, 01-Мрт-21, 14:49 (17) //
    - А потом придётся Go после них убирать , Последний из могикан, 01-Мрт-21, 14:59 (21)
      - в Go уборка происходит автоматически, alex312, 01-Мрт-21, 17:01 (30)
        
        Сишечка это как толчок без слива - всегда убирай сам , a, 01-Мрт-21, 23:31 (54)
        
        Автоматическое вытирание зада наждаком нравится не всем , Аноним, 03-Мрт-21, 17:19 (81)
- Убрали бы вообще освобождение памяти и сразу две баги по версии Ordu исчезли б, Sw00p aka Jerom, 01-Мрт-21, 23:28 (53)
- На хрясте до сих пор ничего не работает Что ж , Аноним, 02-Мрт-21, 16:36 (72)
Шо, опять с , Scriptor, 01-Мрт-21, 14:12 (10) //
- обожаю уязвимости, а Вы , Таненбаум, 01-Мрт-21, 16:34 (27)
FreeBSD не уязвима, там wpa_supplicant собирается без CONFIG_P2P, Аноним, 01-Мрт-21, 14:18 (11) //
- Неуязвимый БЗДжо, Аноним, 01-Мрт-21, 14:28 (12) //
  - Неуязвимые опеннетные Петросяны , анонн, 01-Мрт-21, 14:40 (16) //
    - Нетфликс, сони Кто еще там согласно методичке юзает бздю А, вспомнил Дистров, Аноним, 01-Мрт-21, 14:53 (20)
      - О Великий Онанимный Оналитек Опеннета, ты забыл самое главное - поведать нам, ка, анонн, 01-Мрт-21, 15:31 (24)
        
        Мне было интересно про градус и я изучил вопрос Оказалось, что BSD это тот самы, n00by, 02-Мрт-21, 08:25 (62)
      - Радости с них Патчи они таки не шлют , Аноним, 03-Мрт-21, 17:24 (82)
        
        Еще один знаток с методичкой git -C usr src statusOn branch freebsd 12-sta, Аноним, 03-Мрт-21, 17:37 (84)
Ну, все не так плохо wpa_supplicant-1 0 tar gz 2012-05-10wpa_supplicant-2 9 tar , Аноним, 01-Мрт-21, 14:39 (15) //
- Видимо, через 10 лет автор таки научился в статический анализ и valgrind , Аноним, 03-Мрт-21, 17:25 (83)
Чёрная материя сосредоточена в сишных дыренях Давно пора переписать всё на раст, Аноним, 01-Мрт-21, 15:11 (22) //
- Попал Эйнштейн на тот свет, встретил бога, а тот ему говорит, мол, догадался ты , Страдивариус, 01-Мрт-21, 17:57 (36)
- На Crystal , Сейд, 01-Мрт-21, 23:21 (52)
Сижу на iwd и плевать, вам того же советую , Аноним, 01-Мрт-21, 15:30 (23)
В OpenWRT этот P2P ставится отдельным пакетом wpa-supplicant-p2p и по дефолту , Иноагент, 01-Мрт-21, 16:03 (26)
man wpa_supplicant conf man wpa_supplicantничего не знают проp2p_disabledэто воо, Аноним123, 01-Мрт-21, 16:48 (28) //
- BSD , Аноним, 01-Мрт-21, 16:53 (29)
- grep -azF p2p_disabled usr sbin wpa_supplicant, Аноним, 01-Мрт-21, 17:48 (35)
У меня нет wifi только spf порты , Аноним, 01-Мрт-21, 17:14 (32)
Ведроиды, как всегда, обновлений не получат, и будут распространять червей , Аноним, 01-Мрт-21, 19:31 (42) //
- Кто на кастомах те получат, а кто на стоке - тем все равно , Хотел спросить, 01-Мрт-21, 22:53 (51) //
  - Ну покажи мне актуальный кастом для устройства 13 года , Аноним, 02-Мрт-21, 10:36 (63)
А как в Android фиксить b , Аноним, 01-Мрт-21, 21:43 (47) //
- Обновиться до iOS, Атон, 01-Мрт-21, 22:40 (49) //
  - Это так сейчас у вас каминг-аут называется , Led, 02-Мрт-21, 03:18 (60)
- Подождать пару месяцев, если у тебя телефон ещё получает обновления Google Sams, meow, 02-Мрт-21, 00:14 (56) //
  - Что-то ты перебрал с таким сроком , iPony129412, 02-Мрт-21, 07:20 (61)
Как хорошо что до сих пор нет софта на Rust А то бесконечные баги и утечки не п, Аноним, 02-Мрт-21, 16:38 (73)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру