የOpenWrt ስርጭት ስሪቶች ተለቀቁ 18.06.7 и 19.07.1፣ የተስተካከለበት ተጋላጭነት CVE-2020-7982 በ opkg ፓኬጅ አቀናባሪ ውስጥ፣ MITM ጥቃትን ለመፈጸም እና ከማከማቻው የወረዱትን ጥቅል ይዘቶች ለመተካት የሚያገለግል። በቼክሰም የማረጋገጫ ኮድ ስህተት ምክንያት አጥቂው የ SHA-256 ቼኮችን ከፓኬቱ ችላ ማለት ይችላል፣ ይህም የወረዱ የipk ሀብቶችን ትክክለኛነት ለመፈተሽ ስልቶችን ለማለፍ አስችሎታል።
ችግሩ ከፌብሩዋሪ 2017 ጀምሮ ነበር፣ ኮድ ከተመዘገበ በኋላ መሪ ቦታዎችን ከቼክሰም በፊት ችላ ለማለት። ክፍተቶችን በሚዘሉበት ጊዜ በተፈጠረ ስህተት ምክንያት በመስመሩ ላይ ያለው ቦታ ጠቋሚው አልተቀየረም እና የSHA-256 ሄክሳዴሲማል ቅደም ተከተል ዲኮዲንግ ሉፕ ወዲያውኑ መቆጣጠሪያውን መልሷል እና የዜሮ ርዝመት ቼክ መለሰ።
የ opkg ፓኬጅ አቀናባሪ እንደ root በመጀመሩ ምክንያት አንድ አጥቂ በ MITM ጥቃት ወቅት በipk ፓኬጁ ውስጥ ያለውን ይዘት ሊለውጥ ይችላል ፣ተጠቃሚው የ‹opkg install› ትዕዛዙን እየፈፀመ እያለ ከማጠራቀሚያው ማውረድ እና የእሱን ኮድ ማዘጋጀት ይችላል። በመጫን ጊዜ በሚጠራው ጥቅል ላይ የራስዎን ተቆጣጣሪ ስክሪፕቶች በመጨመር ከመብቶች ስር ጋር መፈፀም። ተጋላጭነቱን ለመጠቀም አጥቂው የጥቅል መረጃ ጠቋሚውን (ለምሳሌ ከdownloads.openwrt.org) መንቀል አለበት። የተሻሻለው ጥቅል መጠን ከመረጃ ጠቋሚው ከዋናው ጋር መዛመድ አለበት።
አዲስ ስሪቶች ደግሞ አንድ ተጨማሪ ያስወግዳሉ ተጋላጭነት በblobmsg_format_json ተግባር ውስጥ በልዩ ሁኔታ የተቀረፀ ተከታታይ የሁለትዮሽ ወይም የJSON ዳታ ሲሰራ ወደ ቋት መትረፍ ሊያመራ የሚችለው በሊቡቦክስ ቤተ-መጽሐፍት ውስጥ።
ምንጭ: linux.org.ru