Update für OpenWrt 19.07.1 zur Behebung einer Sicherheitsanfälligkeit, die Paketmanipulation ermöglicht.

Korrekturversionen des OpenWrt-Distributionspakets wurden veröffentlicht 18.06.7 und 19.07.1, in denen behoben wurde gefährliche Schwachstelle (CVE-2020-7982) im Paketmanager opkg, die einen MITM-Angriff ermöglicht und den Inhalt eines aus dem Repository geladenen Pakets manipulieren kann. Aufgrund eines Fehlers in der Überprüfung des Checkcodes kann ein Angreifer Bedingungen schaffen, unter denen die im von einer digitalen Signatur beglaubigten Paketindex vorhandenen SHA-256-Checksummen ignoriert werden, was es ihm ermöglicht, die Integritätsprüfungsmechanismen der heruntergeladenen ipk-Ressourcen zu umgehen.

Das Problem besteht seit Februar 2017, nachdem Methoden zu der Code zum Ignorieren führender Leerzeichen vor der Prüfziffer implementiert wurde. Aufgrund eines Fehlers beim Überspringen der Leerzeichen wurde der Zeiger nicht auf die Position in der Zeile verschoben, und der Dekodierungszyklus der hexadezimalen SHA-256-Sequenz gab sofort die Kontrolle zurück und lieferte eine Prüfziffer mit null Länge.

Da der Paketmanager opkg in OpenWrt mit Root-Rechten ausgeführt wird, hat ein Angreifer im Falle eines MITM-Angriffs die Möglichkeit, unbemerkt Änderungen am ipk-Paket vorzunehmen, das beim Ausführen des Befehls «opkg install» aus dem Repository heruntergeladen wird. Er kann so die Ausführung seines Codes mit Root-Rechten durch das Hinzufügen eigener Handler-Skripte organisieren, die bei der Installation aufgerufen werden. Um die Schwachstelle auszunutzen, muss der Angreifer auch den korrekten und signierten Index der Pakete (z. B. von downloads.openwrt.org) manipulieren. Die Größe des veränderten Pakets muss der ursprünglichen Größe entsprechen, die im Index definiert ist.

In Situationen, in denen ein vollständiges Firmware-Update vermieden werden soll, kann nur der Paketmanager opkg aktualisiert werden, indem die folgenden Befehle ausgeführt werden:

cd /tmp
opkg update
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 «Package: opkg» | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk

Anschließend sollten die angezeigten Prüfziffern verglichen werden. Wenn sie übereinstimmen, führen Sie aus:

opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk

In den neuen Versionen wurde auch ein weiteres Problem behoben in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage. in der Bibliothek libubox, was zu einem Buffer Overflow führen kann, wenn es in der Funktion bearbeitet wird. blobmsg_format_json spezial formatierte serialisierte Binärdaten oder Daten im JSON-Format. Diese Bibliothek wird in Komponenten des Distributionspaketes wie netifd, procd, ubus, rpcd und uhttpd verwendet, sowie im Paket auc (Attended sysUpgrade CLI). Ein Bufferüberlauf tritt auf, wenn große numerische Attribute des Typs „double“ in Blob-Blöcken übertragen werden. Überprüfen Sie, ob das System anfällig für diese Schwachstelle ist, indem Sie den Befehl ausführen:

$ ubus call luci getFeatures \
'{ "banik": 00192200197600198000198100200400.1922 }'

Neben der Behebung von Schwachstellen und der Korrektur gesammelter Fehler in der Veröffentlichung von OpenWrt 19.07.1 wurde auch die Version des Linux-Kernels (von 4.14.162 auf 4.14.167) aktualisiert, Leistungsprobleme bei der Verwendung von 5GHz-Frequenzen wurden behoben, die Unterstützung für Geräte wie Ubiquiti Rocket M Titanium, Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4, Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro und Netgear R6350.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster