نسخه های توزیع OpenWrt منتشر شد 18.06.7 и 19.07.1، که در آن تصحیح شده است آسیب پذیری CVE-2020-7982 در مدیر بسته opkg، که می تواند برای انجام یک حمله MITM و جایگزینی محتویات بسته دانلود شده از مخزن استفاده شود. به دلیل یک خطا در کد تأیید چکسوم، مهاجم میتواند جمعهای چک SHA-256 را از بسته نادیده بگیرد، که امکان دور زدن مکانیسمهای بررسی یکپارچگی منابع ipk دانلود شده را فراهم میکند.
این مشکل از فوریه 2017، پس از اضافه شدن کد برای نادیده گرفتن فضاهای پیشرو قبل از جمعبندی بررسی، وجود داشت. به دلیل خطایی هنگام پرش از فضاها، اشاره گر به موقعیت در خط جابجا نشد و حلقه رمزگشایی دنباله هگزادسیمال SHA-256 بلافاصله کنترل را برگرداند و جمع کنترلی با طول صفر را برگرداند.
با توجه به اینکه مدیر بسته opkg به صورت روت راه اندازی شده است، مهاجم می تواند محتویات بسته ipk را در حین حمله MITM که کاربر در حال اجرای دستور "opkg install" از مخزن دانلود می کند، تغییر دهد و کد خود را ترتیب دهد. با افزودن اسکریپت های کنترل کننده خود به بسته، که در هنگام نصب فراخوانی شده است، با root root اجرا شود. برای سوء استفاده از آسیبپذیری، مهاجم باید فهرست بسته را نیز جعل کند (مثلاً از downloads.openwrt.org). اندازه بسته اصلاح شده باید با اندازه اصلی موجود در فهرست مطابقت داشته باشد.
نسخه های جدید نیز یکی دیگر را حذف می کنند آسیب پذیری در کتابخانه libubox، که میتواند منجر به سرریز بافر در هنگام پردازش دادههای باینری سریالی یا JSON با فرمت خاص در تابع blobmsg_format_json شود.
منبع: linux.org.ru