Versiones de distribución OpenWrt lanzadas 18.06.7 и 19.07.1, en el que se corrige vulnerabilidad CVE-2020-7982 en el administrador de paquetes opkg, que podría usarse para realizar un ataque MITM y reemplazar el contenido de un paquete descargado del repositorio. Debido a un error en el código de verificación de la suma de verificación, el atacante pudo ignorar las sumas de verificación SHA-256 del paquete, lo que permitió eludir los mecanismos para verificar la integridad de los recursos ipk descargados.
El problema existe desde febrero de 2017, después de que se agregara código para ignorar los espacios iniciales antes de una suma de verificación. Debido a un error al omitir espacios, el puntero a la posición en la línea no se desplazó y el bucle de decodificación de secuencia hexadecimal SHA-256 inmediatamente devolvió el control y devolvió una suma de verificación de longitud cero.
Debido al hecho de que el administrador de paquetes opkg se inició como root, un atacante podría cambiar el contenido del paquete ipk durante un ataque MITM, descargado del repositorio mientras el usuario ejecutaba el comando "opkg install", y organizar su código. para ejecutarse con derechos root agregando sus propios scripts de controlador al paquete, invocados durante la instalación. Para aprovechar la vulnerabilidad, el atacante también debe falsificar el índice del paquete (por ejemplo, de downloads.openwrt.org). El tamaño del paquete modificado debe coincidir con el original del índice.
Las nuevas versiones también eliminan uno más vulnerabilidad en la biblioteca libubox, lo que puede provocar un desbordamiento del búfer al procesar datos binarios serializados o JSON con formato especial en la función blobmsg_format_json.
Fuente: linux.org.ru