OpenWrt verspreiding weergawes vrygestel 18.06.7 и 19.07.1, waarin dit reggestel is kwesbaarheid CVE-2020-7982 in die opkg-pakketbestuurder, wat gebruik kan word om 'n MITM-aanval uit te voer en die inhoud van 'n pakket wat van die bewaarplek afgelaai is, te vervang. As gevolg van 'n fout in die kontrolesomverifikasiekode, kon die aanvaller die SHA-256 kontrolesomme van die pakkie ignoreer, wat dit moontlik gemaak het om meganismes te omseil om die integriteit van afgelaaide ipk-hulpbronne na te gaan.
Die probleem bestaan sedert Februarie 2017, nadat kode bygevoeg is om voorste spasies voor 'n kontrolesom te ignoreer. As gevolg van 'n fout wanneer spasies oorgeslaan is, is die wyser na die posisie in die lyn nie geskuif nie en die SHA-256 heksadesimale volgorde dekoderingslus het onmiddellik beheer teruggegee en 'n kontrolesom van nul lengte teruggegee.
As gevolg van die feit dat die opkg-pakketbestuurder as wortel geloods is, kon 'n aanvaller die inhoud in die ipk-pakket verander tydens 'n MITM-aanval, afgelaai van die bewaarplek terwyl die gebruiker besig was om die "opkg install"-opdrag uit te voer, en reël vir sy kode om met regte-wortel uitgevoer te word deur jou eie hanteerder-skrifte by die pakket te voeg, wat tydens installasie genoem word. Om die kwesbaarheid te ontgin, moet die aanvaller ook die pakketindeks bedrieg (byvoorbeeld vanaf downloads.openwrt.org). Die grootte van die gewysigde pakket moet ooreenstem met die oorspronklike een van die indeks.
Nuwe weergawes skakel ook nog een uit kwesbaarheid in die libubox-biblioteek, wat kan lei tot 'n buffer-oorloop wanneer spesiaal geformateerde geserialiseerde binêre of JSON-data in die blobmsg_format_json-funksie verwerk word.
Bron: linux.org.ru