Objavljene verzije OpenWrt distribucije 18.06.7 и 19.07.1, u kojem je ispravljeno ranjivost CVE-2020-7982 u opkg menadžeru paketa, koji se može koristiti za izvođenje MITM napada i zamjenu sadržaja paketa preuzetog iz spremišta. Zbog greške u kodu za verifikaciju kontrolne sume, napadač je mogao zanemariti kontrolne sume SHA-256 iz paketa, što je omogućilo zaobilaženje mehanizama za provjeru integriteta preuzetih ipk resursa.
Problem postoji od februara 2017. godine, nakon što je dodat kod da se ignorišu vodeći razmaci ispred kontrolne sume. Zbog greške prilikom preskakanja razmaka, pokazivač na poziciju u liniji nije pomjeren i petlja za dekodiranje heksadecimalne sekvence SHA-256 je odmah vratila kontrolu i vratila kontrolni zbir nulte dužine.
Zbog činjenice da je opkg menadžer paketa pokrenut kao root, napadač je mogao promijeniti sadržaj u ipk paketu tokom MITM napada, preuzetog iz spremišta dok je korisnik izvršavao naredbu “opkg install” i urediti svoj kod da se izvrši sa root pravima dodavanjem sopstvenih skripti za rukovanje paketu, pozvanih tokom instalacije. Da bi iskoristio ranjivost, napadač mora također lažirati indeks paketa (na primjer, sa downloads.openwrt.org). Veličina modificiranog paketa mora odgovarati originalnom iz indeksa.
Nove verzije također eliminišu još jednu ranjivost u biblioteci libubox, što može dovesti do prekoračenja bafera prilikom obrade posebno formatiranih serijaliziranih binarnih ili JSON podataka u funkciji blobmsg_format_json.
izvor: linux.org.ru