OpenWrt paylama versiyaları buraxıldı 18.06.7 и 19.07.1, hansında düzəldilir zəiflik Opkg paket menecerində CVE-2020-7982, MITM hücumunu həyata keçirmək və depodan endirilmiş paketin məzmununu əvəz etmək üçün istifadə edilə bilər. Yoxlama məbləğinin doğrulama kodundakı səhvə görə, təcavüzkar paketdən SHA-256 yoxlama məbləğlərinə məhəl qoymaya bilər ki, bu da yüklənmiş ipk resurslarının bütövlüyünü yoxlamaq üçün mexanizmlərdən yan keçməyə imkan verir.
Problem 2017-ci ilin fevral ayından, yoxlama məbləğindən əvvəl aparıcı boşluqları nəzərə almamaq üçün kod əlavə edildikdən sonra mövcuddur. Boşluqları atlayarkən xətaya görə, sətirdəki mövqeyə göstərici sürüşdürülmədi və SHA-256 onaltılıq ardıcıllığın dekodlanması dövrəsi dərhal nəzarəti qaytardı və sıfır uzunluqda yoxlama məbləğini qaytardı.
Opkg paket meneceri root olaraq işə salındığına görə təcavüzkar MITM hücumu zamanı istifadəçi “opkg quraşdırma” əmrini yerinə yetirərkən repozitoriyadan yüklənmiş ipk paketindəki məzmunu dəyişdirə və kodunu təşkil edə bilər. quraşdırma zamanı çağırılan paketə öz işləyici skriptlərinizi əlavə etməklə kök hüquqları ilə icra ediləcək. Zəiflikdən istifadə etmək üçün təcavüzkar paket indeksini də aldatmalıdır (məsələn, downloads.openwrt.org saytından). Dəyişdirilmiş paketin ölçüsü indeksdən orijinala uyğun olmalıdır.
Yeni versiyalar daha birini aradan qaldırır zəiflik libubox kitabxanasında, blobmsg_format_json funksiyasında xüsusi formatlaşdırılmış seriallaşdırılmış ikili və ya JSON məlumatlarını emal edərkən bufer daşmasına səbəb ola bilər.
Mənbə: linux.org.ru