Κυκλοφόρησαν εκδόσεις διανομής OpenWrt 18.06.7 и 19.07.1, στο οποίο διορθώνεται τρωτό CVE-2020-7982 στον διαχειριστή πακέτων opkg, ο οποίος θα μπορούσε να χρησιμοποιηθεί για την πραγματοποίηση επίθεσης MITM και την αντικατάσταση των περιεχομένων ενός πακέτου που έχει ληφθεί από το αποθετήριο. Λόγω ενός σφάλματος στον κωδικό επαλήθευσης του αθροίσματος ελέγχου, ο εισβολέας θα μπορούσε να αγνοήσει τα αθροίσματα ελέγχου SHA-256 από το πακέτο, γεγονός που επέτρεψε την παράκαμψη μηχανισμών για τον έλεγχο της ακεραιότητας των ληφθέντων πόρων ipk.
Το πρόβλημα υπάρχει από τον Φεβρουάριο του 2017, αφού προστέθηκε κώδικας για να αγνοηθούν τα κύρια κενά πριν από ένα άθροισμα ελέγχου. Λόγω σφάλματος κατά την παράλειψη διαστημάτων, ο δείκτης στη θέση στη γραμμή δεν μετατοπίστηκε και ο βρόχος αποκωδικοποίησης δεκαεξαδικής ακολουθίας SHA-256 επέστρεψε αμέσως τον έλεγχο και επέστρεψε ένα άθροισμα ελέγχου μηδενικού μήκους.
Λόγω του γεγονότος ότι ο διαχειριστής πακέτων opkg ξεκίνησε ως root, ένας εισβολέας θα μπορούσε να αλλάξει τα περιεχόμενα στο πακέτο ipk κατά τη διάρκεια μιας επίθεσης MITM, το οποίο κατέβασε από το χώρο αποθήκευσης ενώ ο χρήστης εκτελούσε την εντολή "opkg install" και να κανονίσει τον κώδικά του να εκτελεστεί με δικαιώματα root προσθέτοντας τα δικά σας σενάρια χειριστή στο πακέτο, που καλείται κατά την εγκατάσταση. Για να εκμεταλλευτεί την ευπάθεια, ο εισβολέας πρέπει επίσης να πλαστογραφήσει το ευρετήριο του πακέτου (για παράδειγμα, από το downloads.openwrt.org). Το μέγεθος του τροποποιημένου πακέτου πρέπει να ταιριάζει με το αρχικό από το ευρετήριο.
Οι νέες εκδόσεις εξαλείφουν επίσης μία ακόμη τρωτό στη βιβλιοθήκη libubox, η οποία μπορεί να οδηγήσει σε υπερχείλιση buffer κατά την επεξεργασία ειδικά διαμορφωμένων σειριακών δεδομένων δυαδικών ή JSON στη συνάρτηση blobmsg_format_json.
Πηγή: linux.org.ru