Objavljena su ispravna izdanja distribucije OpenWrt
Problem se javlja od veljače 2017. godine, nakon
Budući da se upravitelj opkg paketa u OpenWrtu pokreće s root pravima, u slučaju MITM napada, napadač može tiho izvršiti promjene u ipk paketu preuzetom iz repozitorija dok korisnik izvršava naredbu "opkg install" i organizirati izvršavanje njegovog koda s root pravima dodavanjem vlastitih skripti rukovatelja paketu, pozvanih tijekom instalacije. Kako bi iskoristio ranjivost, napadač također mora organizirati zamjenu ispravnog i potpisanog indeksa paketa (na primjer, dobivenog s downloads.openwrt.org). Veličina izmijenjenog paketa mora odgovarati izvornoj veličini definiranoj u indeksu.
U situaciji kada morate učiniti bez ažuriranja cijelog firmvera, možete ažurirati samo opkg paketni upravitelj pokretanjem sljedećih naredbi:
cd / tmp
opkg ažuriranje
opkg preuzimanje opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Zatim usporedite prikazane kontrolne zbrojeve i ako se podudaraju, izvršite:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nove verzije također eliminiraju još jednu
$ubus poziv luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Osim uklanjanja ranjivosti i ispravljanja akumuliranih pogrešaka, izdanje OpenWrt 19.07.1 također je ažuriralo verziju Linux kernela (s 4.14.162 na 4.14.167), riješilo probleme s performansama pri korištenju frekvencija od 5 GHz i poboljšalo podršku za Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 uređaji,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro i Netgear R6350.
Izvor: opennet.ru