Versioni di distribuzione OpenWrt liberate 18.06.7 и 19.07.1, in quale hè currettu vulnerabilità CVE-2020-7982 in u gestore di pacchetti opkg, chì puderia esse adupratu per fà un attaccu MITM è rimpiazzà u cuntenutu di un pacchettu scaricatu da u repository. A causa di un errore in u codice di verificazione di checksum, l'attaccante puderia ignurà i checksums SHA-256 da u pacchettu, chì hà permessu di scaccià i miccanismi per verificà l'integrità di e risorse ipk scaricate.
U prublema esiste da u ferraghju 2017, dopu chì u codice hè statu aghjustatu per ignurà i spazii principali prima di un checksum. A causa di un errore in saltà spazii, l'indicatore à a pusizione in a linea ùn hè micca cambiatu è u ciclu di decodificazione di sequenza hexadecimal SHA-256 hà restituitu immediatamente u cuntrollu è hà tornatu un checksum di lunghezza zero.
A causa di u fattu chì u gestore di u pacchettu opkg hè statu lanciatu cum'è root, un attaccu puderia cambià u cuntenutu in u pacchettu ipk durante un attaccu MITM, scaricatu da u repository mentre l'utilizatore eseguiva l'ordine "opkg install", è organizà u so codice. per esse eseguitu cù diritti root, aghjunghjendu i vostri scripti di handler à u pacchettu, chjamatu durante a stallazione. Per sfruttà a vulnerabilità, l'attaccu deve ancu spoof l'indici di u pacchettu (per esempiu, da downloads.openwrt.org). A dimensione di u pacchettu mudificatu deve currisponde à l'uriginale da l'indici.
E versioni novi eliminanu ancu una più vulnerabilità in a biblioteca di libubox, chì pò purtà à un overflow di buffer quandu si tratta di dati binari seriali o JSON furmatu apposta in a funzione blobmsg_format_json.
Source: linux.org.ru