Tionndaidhean cuairteachaidh OpenWrt air an leigeil ma sgaoil 18.06.7 и 19.07.1, anns am bheil e air a cheartachadh so-leòntachd CVE-2020-7982 anns a ’mhanaidsear pacaid opkg, a dh’ fhaodadh a bhith air a chleachdadh gus ionnsaigh MITM a dhèanamh agus susbaint pasgan a chaidh a luchdachadh sìos bhon stòr a chuir an àite. Mar thoradh air mearachd anns a’ chòd dearbhaidh checksum, dh’ fhaodadh an neach-ionnsaigh na seicichean SHA-256 a leigeil seachad bhon phacaid, a thug air cothrom a dhol seachad air uidheamachdan airson sgrùdadh a dhèanamh air ionracas ghoireasan ipk a chaidh a luchdachadh sìos.
Tha an duilgheadas air a bhith ann bhon Ghearran 2017, às deidh còd a chuir ris gus dearmad a dhèanamh air prìomh àiteachan ro sgrùdadh. Air sgàth mearachd nuair a bha thu a’ leum air àiteachan, cha deach am puing don t-suidheachadh san loidhne a ghluasad agus thill an lùb dì-còdaidh sreath hexadecimal SHA-256 smachd sa bhad agus thill e seic de fhaid neoni.
Leis gun deach am manaidsear pacaid opkg a chuir air bhog mar fhreumh, dh ’fhaodadh neach-ionnsaigh na tha anns a’ phacaid ipk atharrachadh rè ionnsaigh MITM, air a luchdachadh sìos bhon stòr fhad ‘s a bha an neach-cleachdaidh a’ cur an gnìomh an àithne “opkg install", agus an còd aige a chuir air dòigh. a chuir gu bàs le freumh chòraichean le bhith a’ cur na sgriobtaichean làimhseachaidh agad fhèin ris a’ phacaid, ris an canar rè an stàlaidh. Gus brath a ghabhail air so-leòntachd, feumaidh an neach-ionnsaigh cuideachd clàr-amais a’ phacaid a spoof (mar eisimpleir, bho downloads.openwrt.org). Feumaidh meud a’ phacaid atharraichte a bhith co-ionnan ris an fhear thùsail bhon chlàr-amais.
Bidh dreachan ùra cuideachd a’ cuir às do aon eile so-leòntachd anns an leabharlann libubox, a dh ’fhaodadh leantainn gu tar-shruth bufair nuair a bhios tu a’ giullachd dàta dà-sheòrsach sreathach no JSON ann an gnìomh blobmsg_format_json.
Source: linux.org.ru