OpenWrt paylanmasının düzəldici buraxılışları dərc edilmişdir и , orada aradan qaldırılır (CVE-2020-7982) paket menecerində , bu, MITM hücumunu həyata keçirməyə və depodan yüklənmiş paketin məzmununu əvəz etməyə imkan verir. Yoxlama məbləğinin yoxlanılması kodundakı səhvə görə təcavüzkar rəqəmsal imzalanmış paket indeksində mövcud olan SHA-256 yoxlama məbləğlərinin nəzərə alınmaması üçün şərait yarada bilər ki, bu da yüklənmiş ipk resurslarının bütövlüyünü yoxlamaq mexanizmlərindən yan keçməyə imkan verir.
Problem 2017-ci ilin fevralından sonra ortaya çıxdı yoxlama məbləğindən əvvəl aparıcı boşluqlara məhəl qoymamaq üçün kod. Boşluqları atlayarkən xətaya görə, sətirdəki mövqeyə göstərici sürüşdürülmədi və SHA-256 onaltılıq ardıcıllığın dekodlanması dövrəsi dərhal nəzarəti qaytardı və sıfır uzunluqda yoxlama məbləğini qaytardı.
OpenWrt-də opkg paket meneceri kök hüquqları ilə işə salındığından, MITM hücumu zamanı təcavüzkar istifadəçi “opkg quraşdırma” əmrini yerinə yetirərkən anbardan endirilmiş ipk paketində səssizcə dəyişikliklər edə bilər və əməliyyatı təşkil edə bilər. quraşdırma zamanı çağırılan paketə öz işləyici skriptlərinizi əlavə etməklə onun kodunun kök hüquqları ilə icrası. Zəiflikdən istifadə etmək üçün təcavüzkar düzgün və imzalanmış paket indeksinin dəyişdirilməsini də təşkil etməlidir (məsələn, downloads.openwrt.org saytından verilmişdir). Dəyişdirilmiş paketin ölçüsü indeksdə müəyyən edilmiş orijinal ölçüyə uyğun olmalıdır.
Bütün proqram təminatını yeniləmədən etməli olduğunuz bir vəziyyətdə, aşağıdakı əmrləri yerinə yetirməklə yalnız opkg paket menecerini yeniləyə bilərsiniz:
cd / tmp
opkg yeniləmə
opkg yükləmə opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Sonra, göstərilən yoxlama məbləğlərini müqayisə edin və uyğun gələrsə, yerinə yetirin:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Yeni versiyalar daha birini aradan qaldırır kitabxanada , funksiyada işləndikdə bufer daşmasına səbəb ola bilər xüsusi formatlaşdırılmış seriallaşdırılmış ikili və ya JSON məlumatları. Kitabxanadan netifd, procd, ubus, rpcd və uhttpd kimi paylama komponentlərində, həmçinin paketdə istifadə olunur. (sysUpgrade CLI-da iştirak etdi). Bufer daşması "ikiqat" tipli böyük rəqəmsal atributlar blob bloklarında ötürüldükdə baş verir. Komandanı işlətməklə sisteminizin zəifliklərə qarşı zəifliyini yoxlaya bilərsiniz:
$ubus zəng luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Zəifliklərin aradan qaldırılması və yığılmış səhvlərin düzəldilməsi ilə yanaşı, OpenWrt 19.07.1 buraxılışı Linux nüvəsinin versiyasını da yenilədi (4.14.162-dən 4.14.167-ə qədər), 5GHz tezliklərdən istifadə zamanı performans problemlərini həll etdi və Ubiquiti Rocket M üçün təkmilləşdirilmiş dəstək Titanium, Netgear WN2500RP v1 cihazları,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 R6350 Pro və Netgear.
Mənbə: opennet.ru