ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የOpenWrt 19.07.1 ማሻሻያ የጥቅል ማጭበርበር ተጋላጭነትን ያስተካክላል

የOpenWrt 19.07.1 ማሻሻያ የጥቅል ማጭበርበር ተጋላጭነትን ያስተካክላል

የOpenWrt ስርጭት ማረሚያ ህትመቶች ታትመዋል 18.06.7 и 19.07.1, በውስጡም ይወገዳል አደገኛ ተጋላጭነት (CVE-2020-7982) በጥቅል አስተዳዳሪ ውስጥ ኦ.ግ.ግ., ይህም የ MITM ጥቃትን ለመፈጸም እና ከማከማቻው የወረደውን የጥቅል ይዘት ለመተካት ያስችላል. በቼክሰም የማረጋገጫ ኮድ ስህተት ምክንያት አጥቂው በዲጂታል ፊርማ በተፈረመው ፓኬት ኢንዴክስ ውስጥ የሚገኙት SHA-256 ቼኮች ችላ የሚባሉበትን ሁኔታዎች ሊፈጥር ይችላል፣ ይህም የወረዱ የipk ሀብቶችን ትክክለኛነት ለመፈተሽ ስልቶችን ለማለፍ ያስችላል።

ችግሩ ከየካቲት 2017 ጀምሮ እየታየ ነው። ተጨማሪዎች ከቼክሱም በፊት መሪ ቦታዎችን ችላ ለማለት ኮድ። ክፍተቶችን በሚዘሉበት ጊዜ በተፈጠረ ስህተት ምክንያት በመስመሩ ላይ ያለው ቦታ ጠቋሚው አልተቀየረም እና የSHA-256 ሄክሳዴሲማል ቅደም ተከተል ዲኮዲንግ loop ወዲያውኑ መቆጣጠሪያውን መልሷል እና የዜሮ ርዝመት ቼክ መለሰ።

በOpenWrt ውስጥ ያለው የ opkg ፓኬጅ አቀናባሪ በስር መብቶች ስለተጀመረ፣ MITM ጥቃት በሚደርስበት ጊዜ፣ ተጠቃሚው የ"opkg ጫን" ትዕዛዙን በሚፈጽምበት ጊዜ አጥቂው በጸጥታ ከማጠራቀሚያው በወረደው የipk ጥቅል ላይ ለውጦችን ያደርጋል እና ያደራጃል። በመጫን ጊዜ በሚጠራው ጥቅል ላይ የራስዎን ተቆጣጣሪ ስክሪፕቶች በመጨመር የእሱን ኮድ ከስር መብቶች ጋር ማስፈጸሚያ። ተጋላጭነቱን ለመጠቀም አጥቂው ትክክለኛ እና የተፈረመ የጥቅል መረጃ ጠቋሚ (ለምሳሌ ከdownloads.openwrt.org የቀረበ) እንዲተካ ማመቻቸት አለበት። የተሻሻለው ጥቅል መጠን በመረጃ ጠቋሚው ውስጥ ከተገለጸው ዋናው መጠን ጋር መዛመድ አለበት።

መላውን firmware ሳያዘምኑ ማድረግ በሚፈልጉበት ሁኔታ ውስጥ የሚከተሉትን ትዕዛዞችን በማሄድ የ opkg ጥቅል አስተዳዳሪን ብቻ ማዘመን ይችላሉ።

ሲዲ / ቲ ኤም ፒ
opkg ዝማኔ
opkg አውርድ opkg
zcat ./opkg-ዝርዝሮች/openwrt_base | grep -A10 "ጥቅል: opkg" | grep SHA256 ድምር
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk

በመቀጠል የታዩትን ቼኮች ያወዳድሩ እና የሚዛመዱ ከሆነ ያሂዱ፡-

opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk

አዲስ ስሪቶች ደግሞ አንድ ተጨማሪ ያስወግዳሉ ተጋላጭነት በቤተ መጻሕፍት ውስጥ ሊቡቦክስ, በአንድ ተግባር ውስጥ በሚቀነባበርበት ጊዜ ወደ ቋት መትረፍ ሊያመራ ይችላል blobmsg_ቅርጸት_json በልዩ ሁኔታ የተቀረፀ ተከታታይ ሁለትዮሽ ወይም JSON ውሂብ። ቤተ መፃህፍቱ እንደ netifd, procd, ubus, rpcd እና uhttpd ባሉ የስርጭት ክፍሎች ውስጥ እንዲሁም በጥቅሉ ውስጥ ጥቅም ላይ ይውላል. ዋዉ (በ sysUpgrade CLI ላይ ተገኝቷል)። ቋት ሞልቶ የሚፈስሰው የ“ድርብ” ዓይነት ትላልቅ አሃዛዊ ባህሪያት በብሎብ ብሎኮች ውስጥ ሲተላለፉ ነው። ትዕዛዙን በማስኬድ የስርዓትዎን ተጋላጭነት ለተጋላጭነት ማረጋገጥ ይችላሉ።

የ$ubus ጥሪ ሉሲ ጌት ባህሪያት\
'{"ባንክ"፡ 00192200197600198000198100200400.1922}'

ተጋላጭነቶችን ከማስወገድ እና የተጠራቀሙ ስህተቶችን ከማረም በተጨማሪ የOpenWrt 19.07.1 እትም የሊኑክስ ከርነልን ስሪት አዘምኗል (ከ4.14.162 እስከ 4.14.167)፣ 5GHz ድግግሞሾችን ሲጠቀሙ የአፈጻጸም ችግሮችን ፈታ እና ለUbiquiti Rocket M ድጋፍ አሻሽሏል። ቲታኒየም፣ Netgear WN2500RP v1 መሳሪያዎች፣
Zyxel NSA325፣ Netgear WNR3500 V2፣ ቀስተኛ C6 v2፣ Ubiquiti EdgeRouter-X፣ Archer C20 v4፣ Archer C50 v4 Archer MR200፣ TL-WA801ND v5፣ HiWiFi HC5962፣ Xiaomi Mi Router 3 Pro እና Netgear.

ምንጭ: opennet.ru

አስተያየት ያክሉ