Versións de distribución OpenWrt publicadas 18.06.7 и 19.07.1, no que se corrixe vulnerabilidade CVE-2020-7982 no xestor de paquetes opkg, que podería usarse para realizar un ataque MITM e substituír o contido dun paquete descargado do repositorio. Debido a un erro no código de verificación da suma de verificación, o atacante puido ignorar as sumas de verificación SHA-256 do paquete, o que permitiu evitar os mecanismos para comprobar a integridade dos recursos ipk descargados.
O problema existe desde febreiro de 2017, despois de que se engadira código para ignorar os espazos principais antes dunha suma de verificación. Debido a un erro ao saltar espazos, o punteiro á posición na liña non se moveu e o bucle de decodificación de secuencias hexadecimal SHA-256 devolveu inmediatamente o control e devolveu unha suma de verificación de lonxitude cero.
Debido ao feito de que o xestor de paquetes opkg foi lanzado como root, un atacante podería cambiar o contido do paquete ipk durante un ataque MITM, descargado do repositorio mentres o usuario estaba a executar o comando "opkg install" e organizar o seu código. para executarse con dereitos root engadindo os seus propios scripts de controlador ao paquete, chamados durante a instalación. Para explotar a vulnerabilidade, o atacante tamén debe falsificar o índice do paquete (por exemplo, desde downloads.openwrt.org). O tamaño do paquete modificado debe coincidir co orixinal do índice.
As novas versións tamén eliminan unha máis vulnerabilidade na biblioteca libubox, o que pode provocar un desbordamento do búfer ao procesar datos binarios serializados ou JSON con formato especial na función blobmsg_format_json.
Fonte: linux.org.ru