Vydány distribuční verze OpenWrt 18.06.7 и 19.07.1, ve kterém je opraveno zranitelnost CVE-2020-7982 ve správci balíčků opkg, který by mohl být použit k provedení útoku MITM a nahrazení obsahu balíčku staženého z úložiště. Kvůli chybě v ověřovacím kódu kontrolního součtu mohl útočník ignorovat kontrolní součty SHA-256 z paketu, což umožnilo obejít mechanismy pro kontrolu integrity stažených zdrojů ipk.
Problém existuje od února 2017 poté, co byl přidán kód, který ignoruje úvodní mezery před kontrolním součtem. Kvůli chybě při přeskakování mezer nedošlo k posunutí ukazatele na pozici v řádku a smyčka dekódování hexadecimální sekvence SHA-256 okamžitě vrátila řízení a vrátila kontrolní součet nulové délky.
Vzhledem k tomu, že správce balíčků opkg byl spuštěn jako root, mohl útočník během útoku MITM změnit obsah balíčku ipk, staženého z úložiště, když uživatel prováděl příkaz „opkg install“, a zařídit svůj kód. spustit s právy root přidáním vlastních skriptů obslužných rutin do balíčku, které se volají během instalace. Aby mohl útočník tuto chybu zabezpečení zneužít, musí také podvrhnout index balíčku (například z downloads.openwrt.org). Velikost upraveného balíčku se musí shodovat s původní velikostí z indexu.
Nové verze také eliminují jednu další zranitelnost v knihovně libubox, což může vést k přetečení vyrovnávací paměti při zpracování speciálně formátovaných serializovaných binárních dat nebo dat JSON ve funkci blobmsg_format_json.
Zdroj: linux.org.ru