Objavljene verzije distribucije OpenWrt 18.06.7 и 19.07.1, u kojem je ispravljeno ranjivost CVE-2020-7982 u opkg upravitelju paketa, koji bi se mogao koristiti za izvođenje MITM napada i zamjenu sadržaja paketa preuzetog iz repozitorija. Zbog pogreške u kodu za provjeru kontrolnog zbroja, napadač je mogao zanemariti SHA-256 kontrolne zbrojeve iz paketa, što je omogućilo zaobilaženje mehanizama za provjeru integriteta preuzetih ipk resursa.
Problem postoji od veljače 2017., nakon što je dodan kod za ignoriranje vodećih razmaka prije kontrolne sume. Zbog pogreške prilikom preskakanja razmaka, pokazivač na poziciju u retku nije pomaknut i petlja za dekodiranje heksadecimalne sekvence SHA-256 odmah je vratila kontrolu i vratila kontrolni zbroj nulte duljine.
Zbog činjenice da je upravitelj opkg paketa pokrenut kao root, napadač je mogao promijeniti sadržaj u ipk paketu tijekom MITM napada, preuzetog iz repozitorija dok je korisnik izvršavao naredbu “opkg install” i urediti svoj kod izvršiti s root pravima dodavanjem vlastitih skripti za rukovanje paketu, koje se pozivaju tijekom instalacije. Kako bi iskoristio ranjivost, napadač također mora lažirati indeks paketa (na primjer, s downloads.openwrt.org). Veličina modificiranog paketa mora odgovarati originalnoj iz indeksa.
Nove verzije također eliminiraju još jednu ranjivost u biblioteci libubox, što može dovesti do prekoračenja međuspremnika prilikom obrade posebno formatiranih serijaliziranih binarnih ili JSON podataka u funkciji blobmsg_format_json.
Izvor: linux.org.ru