Mae datganiadau cywirol o ddosbarthiad OpenWrt wedi'u cyhoeddi
Mae'r broblem wedi bod yn ymddangos ers mis Chwefror 2017, ar ôl
Gan fod y rheolwr pecyn opkg yn OpenWrt yn cael ei lansio gyda hawliau gwraidd, os bydd ymosodiad MITM, gall ymosodwr wneud newidiadau yn dawel i'r pecyn ipk a lawrlwythwyd o'r ystorfa tra bod y defnyddiwr yn gweithredu'r gorchymyn “opkg install”, a threfnu'r gweithredu ei god gyda hawliau gwraidd trwy ychwanegu eich sgriptiau trin eich hun i'r pecyn, a elwir yn ystod gosod. Er mwyn manteisio ar y bregusrwydd, rhaid i'r ymosodwr hefyd drefnu amnewid mynegai pecyn cywir ac wedi'i lofnodi (er enghraifft, a ddarperir o downloads.openwrt.org). Rhaid i faint y pecyn wedi'i addasu gyfateb i'r maint gwreiddiol a ddiffinnir yn y mynegai.
Mewn sefyllfa lle mae angen i chi wneud heb ddiweddaru'r firmware cyfan, dim ond y rheolwr pecyn opkg y gallwch chi ei ddiweddaru trwy redeg y gorchmynion canlynol:
cd / tmp
diweddariad opkg
opkg lawrlwytho opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pecyn: opkg" | grep SHA256swm
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Nesaf, cymharwch y symiau gwirio a ddangosir ac os ydynt yn cyfateb, gweithredwch:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Mae fersiynau newydd hefyd yn dileu un arall
$ubus call luci getFeatures\
'{ "banc": 00192200197600198000198100200400.1922 }'
Yn ogystal â dileu gwendidau a chywiro gwallau cronedig, roedd datganiad OpenWrt 19.07.1 hefyd yn diweddaru'r fersiwn o'r cnewyllyn Linux (o 4.14.162 i 4.14.167), datrys problemau perfformiad wrth ddefnyddio amleddau 5GHz, a gwell cefnogaeth i Ubiquiti Rocket M. Titaniwm, dyfeisiau Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro a Netgear R6350.
Ffynhonnell: opennet.ru