Chaidh fiosan ceartachaidh de sgaoileadh OpenWrt fhoillseachadh и , anns am bheil e air a chuir air falbh (CVE-2020-7982) anns a’ mhanaidsear pacaid , a leigeas leat ionnsaigh MITM a dhèanamh agus susbaint pasgan a chaidh a luchdachadh sìos bhon stòr a chuir na àite. Mar thoradh air mearachd anns a’ chòd dearbhaidh checksum, faodaidh neach-ionnsaigh suidheachaidhean a chruthachadh far an tèid aire a thoirt do na checksums SHA-256 a tha an làthair ann an clàr-amais pacaid soidhnichte didseatach, a tha ga dhèanamh comasach faighinn seachad air uidheamachdan airson a bhith a’ sgrùdadh ionracas ghoireasan ipk a chaidh a luchdachadh sìos.
Tha an duilgheadas air a bhith a’ nochdadh bhon Ghearran 2017, às deidh sin còd gus dearmad a dhèanamh air prìomh àiteachan ron t-seic. Air sgàth mearachd nuair a bha thu a’ leum air àiteachan, cha deach am puing gu suidheachadh na loidhne a ghluasad agus thill an lùb dì-còdaidh sreath hexadecimal SHA-256 smachd sa bhad agus thill e seic de fhaid neoni.
Leis gu bheil am manaidsear pacaid opkg ann an OpenWrt air a chuir air bhog le còraichean freumh, ma thachras ionnsaigh MITM, faodaidh neach-ionnsaigh gu sàmhach atharrachaidhean a dhèanamh air a’ phacaid ipk a chaidh a luchdachadh sìos bhon stòr fhad ‘s a tha an neach-cleachdaidh a’ cur an gnìomh an àithne “opkg install", agus an òrdugh a chuir air dòigh. cur an gnìomh a chòd le còraichean freumha le bhith a’ cur na sgriobtaichean làimhseachaidh agad fhèin ris a’ phacaid, ris an canar rè an stàlaidh. Gus brath a ghabhail air so-leòntachd, feumaidh an neach-ionnsaigh cuideachd clàr-amais pacaid ceart agus soidhnichte a chuir na àite (mar eisimpleir, air a sholarachadh bho downloads.openwrt.org). Feumaidh meud a’ phacaid atharraichte a bhith co-ionnan ris a’ mheud thùsail a tha air a mhìneachadh sa chlàr-amais.
Ann an suidheachadh far am feum thu a dhèanamh gun a bhith ag ùrachadh a ’firmware gu lèir, chan urrainn dhut ach am manaidsear pacaid opkg ùrachadh le bhith a’ ruith na h-òrdughan a leanas:
cd / tmp
Ùrachadh luath air ìre opkg
Luchdaich a-nuas an-asgaidh opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pasgan: opkg" | SHA256 suim
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
An ath rud, dèan coimeas eadar na checksums a tha air an taisbeanadh agus ma tha iad a’ maidseadh, cuir an gnìomh:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Bidh dreachan ùra cuideachd a’ cuir às do aon eile anns an leabharlann , a dh’ fhaodadh leantainn gu tar-shruth bufair nuair a thèid a ghiullachd ann an gnìomh dàta dà-chànanach no JSON le cruth sònraichte. Tha an leabharlann air a chleachdadh ann an leithid de cho-phàirtean sgaoilidh mar netifd, procd, ubus, rpcd agus uhttpd, a bharrachd air sa phacaid (Chaidh an làthair sysUpgrade CLI). Bidh tar-shruth bufair a’ tachairt nuair a thèid buadhan àireamhach mòra den t-seòrsa “dùbailte” a ghluasad ann am blocaichean blob. Faodaidh tu sgrùdadh a dhèanamh air so-leòntachd an t-siostaim agad a thaobh so-leòntachd le bhith a’ ruith an àithne:
$ubus cuir fios gu luci getFeatures\
‘{“bank”: 00192200197600198000198100200400.1922 }’
A bharrachd air a bhith a’ cur às do chugallachd agus a’ ceartachadh mhearachdan cruinnichte, dh’ ùraich an sgaoileadh OpenWrt 19.07.1 cuideachd an dreach den kernel Linux (bho 4.14.162 gu 4.14.167), fuasgladh air cùisean coileanaidh nuair a bhathas a’ cleachdadh triceadan 5GHz, agus taic nas fheàrr airson Ubiquiti Rocket M. Titanium, innealan Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro agus Netgear R6350.
Source: fosgailtenet.ru