Korrektiewe vrystellings van die OpenWrt-verspreiding is gepubliseer
Die probleem verskyn sedert Februarie 2017, daarna
Aangesien die opkg-pakketbestuurder in OpenWrt met wortelregte geloods word, kan 'n aanvaller in die geval van 'n MITM-aanval stil veranderinge aan die ipk-pakket wat van die bewaarplek afgelaai is aanbring terwyl die gebruiker die "opkg install"-opdrag uitvoer, en die uitvoering van sy kode met wortelregte deur jou eie hanteerder-skrifte by die pakket te voeg, genoem tydens installasie. Om die kwesbaarheid te ontgin, moet die aanvaller ook reël vir die vervanging van 'n korrekte en ondertekende pakketindeks (byvoorbeeld verskaf vanaf downloads.openwrt.org). Die grootte van die gewysigde pakket moet ooreenstem met die oorspronklike grootte wat in die indeks gedefinieer is.
In 'n situasie waar jy moet doen sonder om die hele firmware op te dateer, kan jy slegs die opkg-pakketbestuurder bywerk deur die volgende opdragte uit te voer:
CD / tmp
opkg-opdatering
opkg aflaai opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Vergelyk dan die vertoonde kontrolesomme en as hulle ooreenstem, voer uit:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nuwe weergawes skakel ook nog een uit
$ubus roep luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Benewens die uitskakeling van kwesbaarhede en die regstelling van opgehoopte foute, het die OpenWrt 19.07.1-weergawe ook die weergawe van die Linux-kern opgedateer (van 4.14.162 tot 4.14.167), werkverrigtingkwessies opgelos wanneer 5GHz-frekwensies gebruik word, en verbeterde ondersteuning vir Ubiquiti Rocket M Titaan, Netgear WN2500RP v1 toestelle,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router R3 Pro en Netgear.
Bron: opennet.ru