Ferzjes fan OpenWrt-distribúsje frijlitten 18.06.7 и 19.07.1, wêryn it is korrizjearre kwetsberens CVE-2020-7982 yn 'e opkg-pakketbehearder, dy't koe wurde brûkt om in MITM-oanfal út te fieren en de ynhâld te ferfangen fan in pakket dat is ynladen fan it repository. Troch in flater yn 'e kontrôlesum-ferifikaasjekoade koe de oanfaller de SHA-256-kontrôlesummen fan it pakket negearje, wat it mooglik makke om meganismen te omgean foar it kontrolearjen fan de yntegriteit fan ynladen ipk-boarnen.
It probleem bestiet sûnt febrewaris 2017, neidat koade waard tafoege om liedende spaasjes te negearjen foar in kontrôlesum. Troch in flater by it oerslaan fan spaasjes, waard de oanwizer nei de posysje yn 'e line net ferskood en de SHA-256 heksadesimale sekwinsje-dekodearringsloop joech fuortendaliks kontrôle werom en joech in kontrôlesum fan nul lingte werom.
Troch it feit dat de opkg-pakketbehearder waard lansearre as root, koe in oanfaller de ynhâld yn it ipk-pakket feroarje tidens in MITM-oanfal, ynladen fan it repository wylst de brûker it kommando "opkg install" útfiert, en syn koade regelje. útfierd wurde mei rjochtsroot troch jo eigen handlerskripts ta te foegjen oan it pakket, neamd tidens ynstallaasje. Om de kwetsberens te eksploitearjen, moat de oanfaller ek de pakketyndeks spoofje (bygelyks fan downloads.openwrt.org). De grutte fan it wizige pakket moat oerienkomme mei de orizjinele út de yndeks.
Nije ferzjes eliminearje ek ien mear kwetsberens yn de libubox bibleteek, dat kin liede ta in buffer oerstreaming by it ferwurkjen fan spesjaal opmakke serialisearre binêre of JSON gegevens yn de blobmsg_format_json funksje.
Boarne: linux.org.ru