Актуализация на OpenWrt 19.07.1 с премахване на уязвимостта за фалшифициране на пакети

Публикувани са коригиращи версии на дистрибуцията OpenWrt 18.06.7 и 19.07.1, при което се елиминира опасна уязвимост (CVE-2020-7982) в мениджъра на пакети opkg, което ви позволява да извършите MITM атака и да замените съдържанието на пакет, изтеглен от хранилището. Поради грешка в кода за проверка на контролната сума, атакуващият може да създаде условия, при които контролните суми SHA-256, налични в индекса на цифрово подписаните пакети, ще бъдат игнорирани, което прави възможно заобикалянето на механизмите за проверка на целостта на изтеглените ipk ресурси.

Проблемът се появява от февруари 2017 г., след добавяне код за игнориране на водещи интервали преди контролната сума. Поради грешка при пропускане на интервали, указателят към позицията в реда не беше изместен и цикълът за декодиране на шестнадесетична последователност SHA-256 незабавно върна управлението и върна контролна сума с нулева дължина.

Тъй като мениджърът на пакети opkg в OpenWrt се стартира с root права, в случай на MITM атака, атакуващият може тихо да направи промени в ipk пакета, изтеглен от хранилището, докато потребителят изпълнява командата „opkg install“ и да организира изпълнение на неговия код с root права чрез добавяне на собствени манипулиращи скриптове към пакета, извикани по време на инсталацията. За да използва уязвимостта, атакуващият трябва също така да организира замяната на правилен и подписан индекс на пакет (например предоставен от downloads.openwrt.org). Размерът на модифицирания пакет трябва да съответства на оригиналния размер, определен в индекса.

В ситуация, в която трябва да направите, без да актуализирате целия фърмуер, можете да актуализирате само мениджъра на пакети opkg, като изпълните следните команди:

CD / TMP
opkg актуализация
opkg изтегляне opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Пакет: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk

След това сравнете показаните контролни суми и ако съвпадат, изпълнете:

opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk

Новите версии елиминират още една уязвимост в библиотеката libubox, което може да доведе до препълване на буфера, когато се обработва във функция blobmsg_format_json специално форматирани сериализирани двоични или JSON данни. Библиотеката се използва в компоненти за разпространение като netifd, procd, ubus, rpcd и uhttpd, както и в пакета аукцион (Посетен sysUpgrade CLI). Препълване на буфер възниква, когато големи числови атрибути от типа „double“ се предават в блокове петна. Можете да проверите уязвимостта на вашата система към уязвимости, като изпълните командата:

$ubus повикване luci getFeatures\
'{ "баник": 00192200197600198000198100200400.1922 }'

В допълнение към елиминирането на уязвимостите и коригирането на натрупаните грешки, изданието OpenWrt 19.07.1 също така актуализира версията на ядрото на Linux (от 4.14.162 на 4.14.167), разреши проблеми с производителността при използване на 5GHz честоти и подобрена поддръжка за Ubiquiti Rocket M Titanium, устройства Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro и Netgear R6350.

Източник: opennet.ru