偵測

Slackware Linux 14.0/14.1/14.2 /最新版 wpa_supplicant 多個弱點 (SSA:2021-362-01)

high Nessus Plugin ID 156338

語系:

概要

遠端 Slackware Linux 主機缺少 wpa_supplicant 的安全性更新。

說明

遠端主機上安裝的 wpa_supplicant 版本為 2.9 之前版本。因此,其會受到 SSA:2021-362-01 公告中提及的多個弱點影響。

 - 2.10 版之前的 hostapd 和 2.10 版之前的 wpa_supplicant 允許在因不當驗證來源位址所導致的某些情況下,不正確地指示中斷連線。這是原本應該由 PMF (亦稱「管理框架保護」) 阻止的拒絕服務攻擊。攻擊者必須從 802.11 通訊範圍內的位置傳送建構的 802.11 框架。(CVE-2019-16275)

 - 2020 年 4 月 17 日之前的 Open Connectivity Foundation UPnP 規格未禁止在與完全符合資格的事件訂閱 URL 不同的網路區段上接受具有遞送 URL 的訂閱要求,亦即 CallStranger 問題。(CVE-2020-12695)

 - p2p.c 的 p2p_copy_client_info 中可能存在超出邊界讀取,這是缺少邊界檢查所致。
 如果目標裝置正在執行 Wi-Fi Direct 搜尋,此問題可能導致無需額外的執行權限便可執行遠端程式碼。不需使用者互動即可惡意利用。產品:
 AndroidVersions:Android-10 Android-11 Android-8.1 Android-9Android ID:A-172937525 (CVE-2021-0326)

 - 在 ctrl_iface_unix.c 的 wpas_ctrl_msg_queue_timeout 中,可能會因釋放後使用而導致記憶體損毀。這可能會導致需要系統執行權限的本機權限提升。不需使用者互動即可惡意利用。產品:AndroidVersions:Android-11Android ID:A-168314741 (CVE-2021-0535)

 - 在 2.10 之前的 wpa_supplicant 中,發現 p2p/p2p_pd.c 處理 P2P (Wi-Fi Direct) 佈建探索要求的方式存在弱點。對於無線電範圍內的攻擊者,這可導致拒絕服務或其他影響 (可能執行任意程式碼)。(CVE-2021-27803)

 - 在 wpa_supplicant 和 hostapd 2.9 中,可能因不當處理 tls/pkcs1.c 和 tls/x509v3.c 中的 AlgorithmIdentifier 參數而導致發生偽造攻擊。(CVE-2021-30004)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級受影響的 wpa_supplicant 套件。

Plugin 詳細資訊

嚴重性: High

ID: 156338

檔案名稱: Slackware_SSA_2021-362-01.nasl

版本: 1.5

類型: local

已發布: 2021/12/29

已更新: 2023/11/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.8

CVSS v2

風險因素: High

基本分數: 7.9

時間分數: 6.2

媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-0326

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.7

媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-27803

弱點資訊

CPE: p-cpe:/a:slackware:slackware_linux:wpa_supplicant, cpe:/o:slackware:slackware_linux, cpe:/o:slackware:slackware_linux:14.0, cpe:/o:slackware:slackware_linux:14.1, cpe:/o:slackware:slackware_linux:14.2

必要的 KB 項目: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2019/9/12

參考資訊

CVE: CVE-2019-16275, CVE-2020-12695, CVE-2021-0326, CVE-2021-0535, CVE-2021-27803, CVE-2021-30004