OpenWrt paylanmasının düzəldici buraxılışları dərc edilmişdir
Problem 2017-ci ilin fevralından sonra ortaya çıxdı
OpenWrt-də opkg paket meneceri kök hüquqları ilə işə salındığından, MITM hücumu zamanı təcavüzkar istifadəçi “opkg quraşdırma” əmrini yerinə yetirərkən anbardan endirilmiş ipk paketində səssizcə dəyişikliklər edə bilər və əməliyyatı təşkil edə bilər. quraşdırma zamanı çağırılan paketə öz işləyici skriptlərinizi əlavə etməklə onun kodunun kök hüquqları ilə icrası. Zəiflikdən istifadə etmək üçün təcavüzkar düzgün və imzalanmış paket indeksinin dəyişdirilməsini də təşkil etməlidir (məsələn, downloads.openwrt.org saytından verilmişdir). Dəyişdirilmiş paketin ölçüsü indeksdə müəyyən edilmiş orijinal ölçüyə uyğun olmalıdır.
Bütün proqram təminatını yeniləmədən etməli olduğunuz bir vəziyyətdə, aşağıdakı əmrləri yerinə yetirməklə yalnız opkg paket menecerini yeniləyə bilərsiniz:
cd / tmp
opkg yeniləmə
opkg yükləmə opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Sonra, göstərilən yoxlama məbləğlərini müqayisə edin və uyğun gələrsə, yerinə yetirin:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Yeni versiyalar daha birini aradan qaldırır
$ubus zəng luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Zəifliklərin aradan qaldırılması və yığılmış səhvlərin düzəldilməsi ilə yanaşı, OpenWrt 19.07.1 buraxılışı Linux nüvəsinin versiyasını da yenilədi (4.14.162-dən 4.14.167-ə qədər), 5GHz tezliklərdən istifadə zamanı performans problemlərini həll etdi və Ubiquiti Rocket M üçün təkmilləşdirilmiş dəstək Titanium, Netgear WN2500RP v1 cihazları,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 R6350 Pro və Netgear.
Mənbə: opennet.ru