OpenWrt distributionsversioner frigivet 18.06.7 и 19.07.1, hvori det er rettet sårbarhed CVE-2020-7982 i opkg-pakkehåndteringen, som kunne bruges til at udføre et MITM-angreb og erstatte indholdet af en pakke, der er downloadet fra lageret. På grund af en fejl i kontrolsumverifikationskoden kunne angriberen ignorere SHA-256-kontrolsummerne fra pakken, hvilket gjorde det muligt at omgå mekanismer til at kontrollere integriteten af downloadede ipk-ressourcer.
Problemet har eksisteret siden februar 2017, efter at kode blev tilføjet for at ignorere indledende mellemrum før en kontrolsum. På grund af en fejl ved springing af mellemrum blev markøren til positionen i linjen ikke flyttet, og SHA-256 hexadecimal sekvens afkodningsløkken returnerede straks kontrol og returnerede en kontrolsum på nul længde.
På grund af det faktum, at opkg-pakkehåndteringen blev lanceret som root, kunne en angriber ændre indholdet i ipk-pakken under et MITM-angreb, downloadet fra lageret, mens brugeren udførte kommandoen "opkg install", og sørge for sin kode skal udføres med rettighedsrod ved at tilføje dine egne handlerscripts til pakken, kaldet under installationen. For at udnytte sårbarheden skal angriberen også forfalske pakkeindekset (f.eks. fra downloads.openwrt.org). Størrelsen på den ændrede pakke skal svare til den originale fra indekset.
Nye versioner eliminerer også en mere sårbarhed i libubox-biblioteket, hvilket kan føre til et bufferoverløb ved behandling af specielt formaterede serialiserede binære eller JSON-data i blobmsg_format_json-funktionen.
Kilde: linux.org.ru