Gipagawas ang mga bersyon sa pag-apod-apod sa OpenWrt 18.06.7 ΠΈ 19.07.1, diin kini gitul-id pagkahuyang CVE-2020-7982 sa opkg package manager, nga mahimong magamit sa pag-atake sa MITM ug pag-ilis sa mga sulud sa usa ka package nga gi-download gikan sa repository. Tungod sa usa ka sayup sa checksum verification code, ang tig-atake mahimong ibaliwala ang SHA-256 checksums gikan sa pakete, nga nagpaposible sa pag-bypass sa mga mekanismo sa pagsusi sa integridad sa na-download nga mga kapanguhaan sa ipk.
Ang problema naglungtad sukad sa Pebrero 2017, pagkahuman gidugang ang code aron dili ibalewala ang nanguna nga mga wanang sa wala pa ang checksum. Tungod sa usa ka sayup sa paglaktaw sa mga luna, ang pointer sa posisyon sa linya wala gibalhin ug ang SHA-256 hexadecimal sequence decoding loop diha-diha dayon mibalik sa kontrol ug mibalik sa checksum nga zero ang gitas-on.
Tungod sa kamatuoran nga ang opkg package manager gilunsad isip gamut, ang usa ka tig-atake mahimong mag-usab sa mga sulod sa ipk package atol sa MITM attack, nga gi-download gikan sa repository samtang ang user nagpatuman sa "opkg install" nga sugo, ug naghan-ay sa iyang code. nga ipatuman nga adunay gamut nga katungod pinaagi sa pagdugang sa imong kaugalingon nga mga script sa handler sa package, nga gitawag sa panahon sa pag-install. Aron mapahimuslan ang pagkahuyang, ang tig-atake kinahanglan usab nga manglimbong sa package index (pananglitan, gikan sa downloads.openwrt.org). Ang gidak-on sa giusab nga pakete kinahanglang mohaum sa orihinal gikan sa indeks.
Ang bag-ong mga bersyon usab nagwagtang sa usa pa pagkahuyang sa libubox library, nga mahimong mosangpot sa usa ka buffer overflow sa diha nga pagproseso sa espesyal nga pormat serialized binary o JSON data sa blobmsg_format_json function.
Source: linux.org.ru