Korrektiewe vrystellings van die OpenWrt-verspreiding is gepubliseer и , waarin dit uitgeskakel word (CVE-2020-7982) in die pakketbestuurder , wat jou toelaat om 'n MITM-aanval uit te voer en die inhoud van 'n pakket wat van die bewaarplek afgelaai is, te vervang. As gevolg van 'n fout in die kontrolesom-verifikasiekode, kan 'n aanvaller toestande skep waaronder die SHA-256-kontrolesomme wat in die digitaal ondertekende pakkieindeks voorkom, geïgnoreer sal word, wat dit moontlik maak om meganismes te omseil om die integriteit van afgelaaide ipk-hulpbronne na te gaan.
Die probleem verskyn sedert Februarie 2017, daarna kode om voorste spasies voor die kontrolesom te ignoreer. As gevolg van 'n fout wanneer spasies oorgeslaan is, is die wyser na die posisie in die lyn nie verskuif nie en die SHA-256 heksadesimale volgorde dekoderingslus het onmiddellik beheer teruggegee en 'n kontrolesom van nul lengte teruggegee.
Aangesien die opkg-pakketbestuurder in OpenWrt met wortelregte geloods word, kan 'n aanvaller in die geval van 'n MITM-aanval stil veranderinge aan die ipk-pakket wat van die bewaarplek afgelaai is aanbring terwyl die gebruiker die "opkg install"-opdrag uitvoer, en die uitvoering van sy kode met wortelregte deur jou eie hanteerder-skrifte by die pakket te voeg, genoem tydens installasie. Om die kwesbaarheid te ontgin, moet die aanvaller ook reël vir die vervanging van 'n korrekte en ondertekende pakketindeks (byvoorbeeld verskaf vanaf downloads.openwrt.org). Die grootte van die gewysigde pakket moet ooreenstem met die oorspronklike grootte wat in die indeks gedefinieer is.
In 'n situasie waar jy moet doen sonder om die hele firmware op te dateer, kan jy slegs die opkg-pakketbestuurder bywerk deur die volgende opdragte uit te voer:
CD / tmp
opkg-opdatering
opkg aflaai opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Vergelyk dan die vertoonde kontrolesomme en as hulle ooreenstem, voer uit:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nuwe weergawes skakel ook nog een uit in biblioteek , wat kan lei tot 'n buffer oorloop wanneer dit in 'n funksie verwerk word spesiaal geformateerde reeks binêre of JSON data. Die biblioteek word gebruik in verspreidingskomponente soos netifd, procd, ubus, rpcd en uhttpd, sowel as in die pakket (Het sysUpgrade CLI bygewoon). 'n Bufferoorloop vind plaas wanneer groot numeriese eienskappe van die "dubbele" tipe in blobblokke oorgedra word. U kan die kwesbaarheid van u stelsel vir kwesbaarhede nagaan deur die opdrag uit te voer:
$ubus roep luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Benewens die uitskakeling van kwesbaarhede en die regstelling van opgehoopte foute, het die OpenWrt 19.07.1-weergawe ook die weergawe van die Linux-kern opgedateer (van 4.14.162 tot 4.14.167), werkverrigtingkwessies opgelos wanneer 5GHz-frekwensies gebruik word, en verbeterde ondersteuning vir Ubiquiti Rocket M Titaan, Netgear WN2500RP v1 toestelle,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router R3 Pro en Netgear.
Bron: opennet.ru