Versions de distribució OpenWrt publicades 18.06.7 и 19.07.1, en què es corregeix vulnerabilitat CVE-2020-7982 al gestor de paquets opkg, que es podria utilitzar per dur a terme un atac MITM i substituir el contingut d'un paquet descarregat del repositori. A causa d'un error en el codi de verificació de la suma de verificació, l'atacant va poder ignorar les sumes de verificació SHA-256 del paquet, cosa que va permetre evitar els mecanismes per comprovar la integritat dels recursos ipk descarregats.
El problema existeix des del febrer de 2017, després que s'ha afegit codi per ignorar els espais inicials abans d'una suma de verificació. A causa d'un error en saltar espais, el punter a la posició de la línia no es va desplaçar i el bucle de descodificació de la seqüència hexadecimal SHA-256 va retornar immediatament el control i va retornar una suma de verificació de longitud zero.
A causa del fet que el gestor de paquets opkg es va llançar com a root, un atacant podria canviar el contingut del paquet ipk durant un atac MITM, baixat del repositori mentre l'usuari executava l'ordre "opkg install" i organitzar el seu codi. s'executarà amb l'arrel de drets afegint els vostres propis scripts de controlador al paquet, cridats durant la instal·lació. Per explotar la vulnerabilitat, l'atacant també ha de falsificar l'índex del paquet (per exemple, des de downloads.openwrt.org). La mida del paquet modificat ha de coincidir amb l'original de l'índex.
Les noves versions també n'eliminen una més vulnerabilitat a la biblioteca libubox, que pot provocar un desbordament de la memòria intermèdia quan es processen dades binàries serialitzades o JSON amb un format especial a la funció blobmsg_format_json.
Font: linux.org.ru