OpenWrt 19.07.1

Пуснати са версии за разпространение на OpenWrt 18.06.7 и 19.07.1, в който е коригирано уязвимост CVE-2020-7982 в мениджъра на пакети opkg, който може да се използва за извършване на MITM атака и замяна на съдържанието на пакет, изтеглен от хранилището. Поради грешка в кода за проверка на контролната сума, атакуващият може да игнорира контролните суми SHA-256 от пакета, което прави възможно заобикалянето на механизмите за проверка на целостта на изтеглените ipk ресурси.

Проблемът съществува от февруари 2017 г., след като беше добавен код за игнориране на водещи интервали преди контролна сума. Поради грешка при пропускане на интервали, указателят към позицията в реда не беше изместен и цикълът за декодиране на шестнадесетична последователност SHA-256 незабавно върна управлението и върна контролна сума с нулева дължина.

Поради факта, че мениджърът на пакети opkg беше стартиран като root, атакуващият може да промени съдържанието в ipk пакета по време на MITM атака, изтеглен от хранилището, докато потребителят изпълнява командата „opkg install“ и да организира своя код да се изпълнява с root права чрез добавяне на ваши собствени манипулиращи скриптове към пакета, извикани по време на инсталацията. За да се възползва от уязвимостта, атакуващият трябва също да подмени индекса на пакета (например от downloads.openwrt.org). Размерът на модифицирания пакет трябва да съответства на оригиналния от индекса.

Новите версии елиминират още една уязвимост в библиотеката libubox, което може да доведе до препълване на буфера при обработка на специално форматирани сериализирани двоични или JSON данни във функцията blobmsg_format_json.

Източник: linux.org.ru