Memulai Patch Tuesday yang mungkin cukup sibuk adalah dua kerentanan otentikasi WiFi yang dipublikasikan yang memengaruhi daemon IWD Intel serta perangkat lunak WPA_Supplicant — di antara keduanya, keduanya merupakan solusi paling umum untuk daemon nirkabel di sistem Linux .
CVE-2023-52160 kini dipublikasikan sebagai kerentanan WPA_Supplicant yang memungkinkan penyerang mengelabui korban agar terhubung ke tiruan berbahaya dari jaringan WiFi perusahaan dan pada gilirannya mencegat semua lalu lintas. Hal ini memengaruhi sistem Android, Chrome OS, dan Linux yang mengandalkan WPA_Supplicant.
CVE-2023-52161 adalah kerentanan daemon Intel IWD dan memungkinkan penyerang mendapatkan akses tidak sah ke jaringan WiFi rumah yang dilindungi.
Rincian lebih lanjut tentang kerentanan IWD dan WPA_Supplicant baru ini dapat ditemukan melalui posting blog di top10vpn.com dengan rincian lebih lanjut dari peneliti keamanan yang terlibat dalam menemukan kerentanan otentikasi WiFi Linux ini.
Itulah berita seputar Kerentanan Otentikasi WiFi Baru Untuk Linux IWD & WPA_Supplicant, semoga bermanfaat. Disadur dari Phoronix.com.