የOpenWrt ስርጭት ማረሚያ ህትመቶች ታትመዋል
ችግሩ ከየካቲት 2017 ጀምሮ እየታየ ነው።
በOpenWrt ውስጥ ያለው የ opkg ፓኬጅ አቀናባሪ በስር መብቶች ስለተጀመረ፣ MITM ጥቃት በሚደርስበት ጊዜ፣ ተጠቃሚው የ"opkg ጫን" ትዕዛዙን በሚፈጽምበት ጊዜ አጥቂው በጸጥታ ከማጠራቀሚያው በወረደው የipk ጥቅል ላይ ለውጦችን ያደርጋል እና ያደራጃል። በመጫን ጊዜ በሚጠራው ጥቅል ላይ የራስዎን ተቆጣጣሪ ስክሪፕቶች በመጨመር የእሱን ኮድ ከስር መብቶች ጋር ማስፈጸሚያ። ተጋላጭነቱን ለመጠቀም አጥቂው ትክክለኛ እና የተፈረመ የጥቅል መረጃ ጠቋሚ (ለምሳሌ ከdownloads.openwrt.org የቀረበ) እንዲተካ ማመቻቸት አለበት። የተሻሻለው ጥቅል መጠን በመረጃ ጠቋሚው ውስጥ ከተገለጸው ዋናው መጠን ጋር መዛመድ አለበት።
መላውን firmware ሳያዘምኑ ማድረግ በሚፈልጉበት ሁኔታ ውስጥ የሚከተሉትን ትዕዛዞችን በማሄድ የ opkg ጥቅል አስተዳዳሪን ብቻ ማዘመን ይችላሉ።
ሲዲ / ቲ ኤም ፒ
opkg ዝማኔ
opkg አውርድ opkg
zcat ./opkg-ዝርዝሮች/openwrt_base | grep -A10 "ጥቅል: opkg" | grep SHA256 ድምር
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
በመቀጠል የታዩትን ቼኮች ያወዳድሩ እና የሚዛመዱ ከሆነ ያሂዱ፡-
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
አዲስ ስሪቶች ደግሞ አንድ ተጨማሪ ያስወግዳሉ
የ$ubus ጥሪ ሉሲ ጌት ባህሪያት\
'{"ባንክ"፡ 00192200197600198000198100200400.1922}'
ተጋላጭነቶችን ከማስወገድ እና የተጠራቀሙ ስህተቶችን ከማረም በተጨማሪ የOpenWrt 19.07.1 እትም የሊኑክስ ከርነልን ስሪት አዘምኗል (ከ4.14.162 እስከ 4.14.167)፣ 5GHz ድግግሞሾችን ሲጠቀሙ የአፈጻጸም ችግሮችን ፈታ እና ለUbiquiti Rocket M ድጋፍ አሻሽሏል። ቲታኒየም፣ Netgear WN2500RP v1 መሳሪያዎች፣
Zyxel NSA325፣ Netgear WNR3500 V2፣ ቀስተኛ C6 v2፣ Ubiquiti EdgeRouter-X፣ Archer C20 v4፣ Archer C50 v4 Archer MR200፣ TL-WA801ND v5፣ HiWiFi HC5962፣ Xiaomi Mi Router 3 Pro እና Netgear.
ምንጭ: opennet.ru