OpenWrt banaketaren argitalpen zuzentzaileak argitaratu dira ΠΈ , bertan ezabatzen den (CVE-2020-7982) paketeen kudeatzailean , MITM eraso bat egiteko eta biltegitik deskargatutako pakete baten edukia ordezkatzeko aukera ematen duena. Checksum egiaztapen-kodean akats bat dela eta, erasotzaile batek digitalki sinatutako pakete-indizean dauden SHA-256 checksum-ak ez ikusi egingo dituen baldintzak sor ditzake, eta horrek deskargatutako ipk baliabideen osotasuna egiaztatzeko mekanismoak saihesteko aukera ematen du.
Arazoa 2017ko otsailetik agertzen da, ondoren kodea kontrol batuketaren aurretik hasierako zuriuneak alde batera uzteko. Hutsuneak saltatzerakoan akats baten ondorioz, lerroko posizioaren erakuslea ez zen lekuz aldatu eta SHA-256 sekuentzia hamaseitarren deskodetze-begiztak berehala itzuli zuen kontrola eta zero luzera duen kontrol batura itzuli zuen.
OpenWrt-en opkg paketeen kudeatzailea root eskubideekin abiarazten denez, MITM eraso bat gertatuz gero, erasotzaileak isil-isilik aldaketak egin ditzake biltegitik deskargatutako ipk paketean erabiltzailea "opkg install" komandoa exekutatzen ari den bitartean, eta antolatu bere kodea root eskubideekin exekutatu paketeari zure kudeatzaile-scriptak gehituz, instalazioan deitutakoa. Ahultasuna ustiatzeko, erasotzaileak pakete-indize zuzen eta sinatuaren ordezkapena ere antolatu behar du (adibidez, downloads.openwrt.org webgunean emandakoa). Aldatutako paketearen tamainak bat etorri behar du indizean zehaztutako jatorrizko tamainarekin.
Firmware osoa eguneratu gabe egin behar duzun egoeran, opkg paketeen kudeatzailea soilik egunera dezakezu komando hauek exekutatuz:
cd / tmp
opkg eguneratzea
opkg deskargatu opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paketea:opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Ondoren, alderatu bistaratzen diren kontrol-batzak eta bat badatoz, exekutatu:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Bertsio berriek beste bat ere ezabatzen dute liburutegian , eta horrek buffer gainezkatzea ekar dezake funtzio batean prozesatzen denean bereziki formateatutako datu bitar edo JSON serializatuak. Liburutegia netifd, procd, ubus, rpcd eta uhttpd bezalako banaketa-osagaietan erabiltzen da, baita paketean ere. (sysUpgrade CLI parte hartu du). Buffer gainezkatzea gertatzen da "bikoitza" motako zenbakizko atributu handiak blob blokeetan transmititzen direnean. Zure sistemak ahultasunen aurrean duen ahultasuna egiazta dezakezu komandoa exekutatuz:
$ubus deitu luci getEzaugarriak\
'{ "banik": 00192200197600198000198100200400.1922 }'
Ahultasunak ezabatzeaz eta pilatutako akatsak zuzentzeaz gain, OpenWrt 19.07.1 bertsioak Linux kernelaren bertsioa ere eguneratu zuen (4.14.162tik 4.14.167ra), errendimendu arazoak konpondu zituen 5GHz-ko maiztasunak erabiltzean eta Ubiquiti Rocket M-ren laguntza hobetu zuen. Titanium, Netgear WN2500RP v1 gailuak,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro eta Netgear R6350.
Iturria: opennet.ru