Tá eisiúintí ceartaitheacha de dháileadh OpenWrt foilsithe и , ina gcuirtear deireadh leis (CVE-2020-7982) sa bhainisteoir pacáiste , a ligeann duit ionsaí MITM a dhéanamh agus ábhar pacáiste a íoslódáil ón stór a athsholáthar. Mar gheall ar earráid sa chód fíoraithe seiceála, is féidir le hionsaitheoir coinníollacha a chruthú faoina ndéanfar neamhaird de sheiceálacha SHA-256 atá san innéacs paicéad sínithe go digiteach, rud a fhágann gur féidir meicníochtaí a sheachbhóthar chun sláine acmhainní ipk íoslódáilte a sheiceáil.
Tá an fhadhb le feiceáil ó mhí Feabhra 2017, tar éis cód chun neamhaird a dhéanamh de spásanna tosaigh roimh an seiceála. Mar gheall ar earráid agus spásanna á scipeáil, níor aistríodh an pointeoir go dtí an suíomh sa líne agus d’fhill an lúb díchódaithe seicheamh heicsidheachúlach SHA-256 rialú láithreach agus chuir sé seiceála fad nialasach ar ais.
Ós rud é go seoltar an bainisteoir pacáiste opkg in OpenWrt le cearta fréimhe, i gcás ionsaí MITM, is féidir le hionsaitheoir athruithe a dhéanamh go ciúin ar an bpacáiste ipk a íoslódálfar ón stór agus an t-úsáideoir ag feidhmiú an ordaithe "opkg install", agus an t-ordú a eagrú forghníomhú a chód le cearta fréimhe trí do chuid scripteanna láimhseálaí féin a chur leis an bpacáiste, ar a dtugtar le linn na suiteála. Chun an leochaileacht a shaothrú, ní mór don ionsaitheoir socrú a dhéanamh freisin chun innéacs pacáiste ceart agus sínithe a athsholáthar (mar shampla, arna sholáthar ó downloads.openwrt.org). Caithfidh méid an phacáiste modhnaithe a bheith ag teacht leis an méid bunaidh atá sainithe san innéacs.
I gcás nach mór duit a dhéanamh gan an firmware iomlán a nuashonrú, ní féidir leat ach an bainisteoir pacáiste opkg a nuashonrú trí na horduithe seo a leanas a rith:
cd / tmp
nuashonrú opkg
Íosluchtaigh opkg i rúisis
zcat ./opkg-lists/openwrt_base | grep -A10 "Pacáiste: opkg" | grep SHA256 suim
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Ansin, déan comparáid idir na seiceálacha ar taispeáint agus má thagann siad le chéile, déan:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Cuireann leaganacha nua deireadh le ceann amháin eile freisin sa leabharlann , a d'fhéadfadh ró-shreabhadh maolánach a bheith mar thoradh air nuair a phróiseáiltear é i bhfeidhm sonraí dénártha sraitheacha nó JSON atá formáidithe go speisialta. Úsáidtear an leabharlann i gcomhpháirteanna dáileacháin mar netifd, procd, ubus, rpcd agus uhttpd, agus sa phacáiste (D'fhreastail ar sysUpgrade CLI). Tarlaíonn ró-shreabhadh maolánach nuair a tharchuirtear tréithe móra uimhriúla den chineál “dúbailte” i mbloic bhloic. Is féidir leat leochaileacht do chórais maidir le leochaileachtaí a sheiceáil tríd an ordú a rith:
$ubus glaoigh ar luci getFeatures\
‘{ “bainc”: 00192200197600198000198100200400.1922 }’
Chomh maith le leochaileachtaí a dhíchur agus earráidí carntha a cheartú, nuashonraigh scaoileadh OpenWrt 19.07.1 an leagan den eithne Linux (ó 4.14.162 go 4.14.167), réitigh sé saincheisteanna feidhmíochta nuair a bhí minicíochtaí 5GHz á n-úsáid, agus tacaíocht fheabhsaithe do Ubiquiti Rocket M. Tíotáiniam, feistí Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Ródaire 3 Pro agus Netgear R6350.
Foinse: oscailtenet.ru