CB-K21/0129 Update 7
Risikostufe 3
Titel:wpa_supplicant: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:23.04.2021Software:Open Source wpa_supplicant < 2.10, Open Source Arch Linux, SUSE Linux, Ubuntu Linux, Debian LinuxPlattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2021-0326Bezug:
Beschreibung
wpa_supplicant ist eine freie Software Implementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
Quellen:
- w1.fi Security Advisory vom 2021-02-03
- Arch Linux Security Advisory ASA-202102-25 vom 2021-02-12
- SUSE Security Update SUSE-SU-2021:0478-1 vom 2021-02-15
- SUSE Security Update SUSE-SU-2021:0477-1 vom 2021-02-15
- Ubuntu Security Notice USN-4734-2 vom 2021-02-16
- Debian Security Advisory DLA-2572 vom 2021-02-22
- Debian Security Advisory DSA-4898 vom 2021-04-23