OpenWrt-Distributionsversionen veröffentlicht 18.06.7 и 19.07.1, in dem es korrigiert wird Verwundbarkeit CVE-2020-7982 im opkg-Paketmanager, mit dem ein MITM-Angriff durchgeführt und der Inhalt eines aus dem Repository heruntergeladenen Pakets ersetzt werden könnte. Aufgrund eines Fehlers im Prüfsummen-Verifizierungscode konnte der Angreifer die SHA-256-Prüfsummen aus dem Paket ignorieren, was es ermöglichte, Mechanismen zur Überprüfung der Integrität heruntergeladener IPK-Ressourcen zu umgehen.
Das Problem besteht seit Februar 2017, nachdem Code hinzugefügt wurde, um führende Leerzeichen vor einer Prüfsumme zu ignorieren. Aufgrund eines Fehlers beim Überspringen von Leerzeichen wurde der Zeiger auf die Position in der Zeile nicht verschoben und die SHA-256-Hexadezimalsequenz-Decodierungsschleife gab sofort die Kontrolle zurück und gab eine Prüfsumme der Länge Null zurück.
Aufgrund der Tatsache, dass der opkg-Paketmanager als Root gestartet wurde, konnte ein Angreifer während eines MITM-Angriffs den Inhalt des IPK-Pakets ändern, das aus dem Repository heruntergeladen wurde, während der Benutzer den Befehl „opkg install“ ausführte, und seinen Code veranlassen um mit Root-Rechten ausgeführt zu werden, indem Sie dem Paket Ihre eigenen Handler-Skripte hinzufügen, die während der Installation aufgerufen werden. Um die Sicherheitslücke auszunutzen, muss der Angreifer auch den Paketindex fälschen (z. B. von downloads.openwrt.org). Die Größe des geänderten Pakets muss mit der Originalgröße aus dem Index übereinstimmen.
Neue Versionen eliminieren außerdem einen weiteren Verwundbarkeit in der Bibliothek libubox, was bei der Verarbeitung speziell formatierter serialisierter Binär- oder JSON-Daten in der Funktion blobmsg_format_json zu einem Pufferüberlauf führen kann.
Source: linux.org.ru