OpenWrt-jakeluversiot julkaistu 18.06.7 и 19.07.1, jossa se on korjattu haavoittuvuus CVE-2020-7982 opkg-paketinhallinnassa, jota voidaan käyttää MITM-hyökkäyksen suorittamiseen ja arkistosta ladatun paketin sisällön korvaamiseen. Tarkistussumman vahvistuskoodin virheen vuoksi hyökkääjä saattoi jättää huomioimatta paketin SHA-256-tarkistussummat, mikä mahdollisti ladattujen ipk-resurssien eheyden tarkistamisen mekanismit.
Ongelma on ollut olemassa helmikuusta 2017 lähtien sen jälkeen, kun koodi lisättiin ohittamaan välilyönnit ennen tarkistussummaa. Välilyöntejä ohitettaessa tapahtuneen virheen vuoksi osoitinta rivin sijaintiin ei siirretty ja SHA-256:n heksadesimaalisekvenssin dekoodaussilmukka palautti välittömästi ohjauksen ja palautti nollan pituisen tarkistussumman.
Koska opkg-pakettien hallinta käynnistettiin pääkäyttäjänä, hyökkääjä saattoi muuttaa ipk-paketin sisältöä MITM-hyökkäyksen aikana, ladatun arkistosta käyttäjän suorittaessa "opkg install" -komentoa, ja järjestää koodinsa. suoritetaan oikeuksilla root lisäämällä omat käsittelijän skriptit pakettiin, joita kutsutaan asennuksen aikana. Hyödyntääkseen haavoittuvuutta hyökkääjän on myös huijattava pakettihakemisto (esimerkiksi osoitteesta downloads.openwrt.org). Muokatun pakkauksen koon tulee vastata alkuperäistä hakemistosta.
Uudet versiot poistavat myös yhden haavoittuvuus libubox-kirjastossa, mikä voi johtaa puskurin ylivuotoon, kun käsitellään erityisesti muotoiltuja serialisoituja binaari- tai JSON-tietoja blobmsg_format_json-funktiossa.
Lähde: linux.org.ru