OpenWrt distribuaj versioj liberigitaj 18.06.7 и 19.07.1, en kiu ĝi estas korektita vundebleco CVE-2020-7982 en la pakaĵmanaĝero opkg, kiu povus esti uzata por efektivigi MITM-atakon kaj anstataŭigi la enhavon de pakaĵo elŝutita el la deponejo. Pro eraro en la kontrolkodo de kontrolo, la atakanto povis ignori la SHA-256-kontrolojn de la pako, kio ebligis preteriri mekanismojn por kontroli la integrecon de elŝutitaj ipk-resursoj.
La problemo ekzistas ekde februaro 2017, post kiam kodo estis aldonita por ignori ĉefajn spacojn antaŭ ĉeksumo. Pro eraro dum transsaltado de spacoj, la montrilo al la pozicio en la linio ne estis ŝanĝita kaj la SHA-256 deksesuma sekvenco deĉifra buklo tuj resendis kontrolon kaj resendis ĉeksumon de nula longo.
Pro la fakto, ke la pakaĵmanaĝero opkg estis lanĉita kiel radiko, atakanto povis ŝanĝi la enhavon en la ipk-pakaĵo dum MITM-atako, elŝutita el la deponejo dum la uzanto ekzekutis la komandon "opkg install", kaj aranĝi sian kodon. por esti ekzekutita kun rajtoj radiko aldonante viajn proprajn pritraktilajn skriptojn al la pakaĵo, nomita dum instalado. Por ekspluati la vundeblecon, la atakanto ankaŭ devas falsigi la pak-indekson (ekzemple de downloads.openwrt.org). La grandeco de la modifita pakaĵo devas kongrui kun la originala el la indekso.
Novaj versioj ankaŭ forigas unu pli vundebleco en la libubox-biblioteko, kiu povas konduki al bufrosuperfluo dum prilaborado de speciale formatitaj seriigitaj binaraj aŭ JSON-datumoj en la funkcio blobmsg_format_json.
fonto: linux.org.ru