Rhyddhawyd fersiynau dosbarthu OpenWrt 18.06.7 и 19.07.1, yn yr hwn y cywirir ef bregusrwydd CVE-2020-7982 yn y rheolwr pecyn opkg, y gellid ei ddefnyddio i gynnal ymosodiad MITM a disodli cynnwys pecyn a lawrlwythwyd o'r ystorfa. Oherwydd gwall yn y cod dilysu siec, gallai'r ymosodwr anwybyddu'r sieciau SHA-256 o'r pecyn, a oedd yn ei gwneud hi'n bosibl osgoi mecanweithiau ar gyfer gwirio cywirdeb adnoddau ipk wedi'u llwytho i lawr.
Mae'r broblem wedi bodoli ers mis Chwefror 2017, ar ôl i'r cod gael ei ychwanegu i anwybyddu mannau arweiniol cyn siec. Oherwydd gwall wrth sgipio bylchau, ni symudwyd y pwyntydd i'r safle yn y llinell a dychwelodd dolen datgodio dilyniant hecsadegol SHA-256 reolaeth ar unwaith a dychwelodd siec o hyd sero.
Oherwydd y ffaith bod y rheolwr pecyn opkg wedi'i lansio fel gwraidd, gallai ymosodwr newid y cynnwys yn y pecyn ipk yn ystod ymosodiad MITM, ei lawrlwytho o'r ystorfa tra bod y defnyddiwr yn gweithredu'r gorchymyn “opkg install”, a threfnu ei god i'w gweithredu gyda gwraidd hawliau trwy ychwanegu eich sgriptiau triniwr eich hun i'r pecyn, a elwir yn ystod y gosodiad. Er mwyn manteisio ar y bregusrwydd, rhaid i'r ymosodwr hefyd ffugio'r mynegai pecyn (er enghraifft, o downloads.openwrt.org). Rhaid i faint y pecyn wedi'i addasu gyfateb i'r un gwreiddiol o'r mynegai.
Mae fersiynau newydd hefyd yn dileu un arall bregusrwydd yn y llyfrgell libubox, a all arwain at orlif byffer wrth brosesu data deuaidd cyfresol wedi'i fformatio'n arbennig neu ddata JSON yn y swyddogaeth blobmsg_format_json.
Ffynhonnell: linux.org.ru