OpenWrt levitamise versioonid on välja antud 18.06.7 и 19.07.1, milles seda parandatakse haavatavus CVE-2020-7982 opkg paketihalduris, mida saab kasutada MITM-i rünnaku läbiviimiseks ja hoidlast alla laaditud paketi sisu asendamiseks. Kontrollsumma kinnituskoodi vea tõttu võis ründaja eirata paketi SHA-256 kontrollsummasid, mis võimaldasid allalaaditud ipk-ressursside terviklikkuse kontrollimise mehhanismidest mööda minna.
Probleem on eksisteerinud alates 2017. aasta veebruarist, pärast seda, kui lisati kood, et ignoreerida kontrollsumma ees olevaid tühikuid. Tühikute vahelejätmisel tekkinud vea tõttu ei nihutatud kursorit rea asukohale ja SHA-256 kuueteistkümnendjärjestuse dekodeerimissilmus tagastas kohe kontrolli ja tagastas kontrollsumma pikkusega null.
Kuna opkg paketihaldur käivitati administraatorina, võis ründaja MITM-i rünnaku ajal muuta ipk-paketi sisu, mis laaditi hoidlast alla, kui kasutaja täitis käsku “opkg install”, ja korraldada oma koodi. käivitada juurõigustega, lisades paketile oma töötleja skriptid, mida kutsutakse installimise ajal. Haavatavuse ärakasutamiseks peab ründaja võltsima ka paketiindeksit (näiteks saidilt downloads.openwrt.org). Muudetud pakendi suurus peab ühtima registris oleva originaalpakendiga.
Uued versioonid kaotavad veel ühe haavatavus libuboxi teegis, mis võib funktsioonis blobmsg_format_json spetsiaalselt vormindatud serialiseeritud binaar- või JSON-andmete töötlemisel kaasa tuua puhvri ületäitumise.
Allikas: linux.org.ru