OpenWrt banaketa bertsioak kaleratu dira 18.06.7 ΠΈ 19.07.1, zeinetan zuzentzen den zaurgarritasuna CVE-2020-7982 opkg pakete-kudeatzailean, MITM erasoa egiteko eta biltegitik deskargatutako pakete baten edukia ordezkatzeko erabil daitekeena. Checksum egiaztapen-kodearen errore bat dela eta, erasotzaileak SHA-256 checksum-ak ez ikusi egin ditzake paketetik, eta horrek deskargatutako ipk baliabideen osotasuna egiaztatzeko mekanismoak saihestea posible egin du.
Arazoa 2017ko otsailaz geroztik existitzen da, kontrol batuketaren aurretik hasierako zuriuneak baztertzeko kodea gehitu ondoren. Hutsuneak saltatzerakoan akats baten ondorioz, lerroko posizioaren erakuslea ez zen lekuz aldatu eta SHA-256 sekuentzia hamaseitarren deskodetze-begiztak berehala itzuli zuen kontrola eta zero luzera duen kontrol batura itzuli zuen.
Opkg pakete kudeatzailea root gisa abiarazi zelako, erasotzaile batek ipk paketearen edukia alda lezake MITM eraso batean, biltegitik deskargatu erabiltzailea "opkg install" komandoa exekutatzen ari zen bitartean, eta bere kodea antolatu. eskubide erroarekin exekutatu beharreko paketeari zure kudeatzaile-scriptak gehituz, instalazioan deitutakoa. Ahultasuna ustiatzeko, erasotzaileak paketeen indizea faltsutu behar du (adibidez, downloads.openwrt.org-etik). Aldatutako paketearen tamainak bat etorri behar du indizeko jatorrizkoarekin.
Bertsio berriek beste bat ere ezabatzen dute zaurgarritasuna libubox liburutegian, eta horrek buffer gainezka ekar dezake blobmsg_format_json funtzioan bereziki formateatutako bitar edo JSON datu serializatuak prozesatzen dituenean.
Iturria: linux.org.ru