Vèsyon distribisyon OpenWrt lage 18.06.7 и 19.07.1, nan ki li korije vilnerabilite CVE-2020-7982 nan manadjè pake opkg, ki ta ka itilize pou fè yon atak MITM epi ranplase sa ki nan yon pake telechaje nan depo a. Akòz yon erè nan kòd verifikasyon checksum la, atakè a te kapab inyore checksum SHA-256 ki soti nan pake a, sa ki te fè li posib kontoune mekanis pou tcheke entegrite resous ipk telechaje yo.
Pwoblèm nan te egziste depi fevriye 2017, apre yo te ajoute kòd pou inyore espas dirijan yo anvan yon sòm chèk. Akòz yon erè lè w sote espas yo, pwent la sou pozisyon an nan liy lan pa te deplase epi SHA-256 sekans egzadesimal dekodaj bouk la imedyatman retounen kontwòl epi li te retounen yon sòm chèk ki gen longè zewo.
Akòz lefèt ke manadjè pake opkg la te lanse kòm rasin, yon atakè te kapab chanje sa ki nan pake ipk la pandan yon atak MITM, telechaje soti nan repozitwa a pandan itilizatè a t ap egzekite kòmandman "opkg enstale", epi fè aranjman pou kòd li. yo dwe egzekite ak dwa rasin lè w ajoute pwòp scripts moun k ap okipe w nan pake a, yo rele pandan enstalasyon an. Pou eksplwate vilnerabilite a, atakè a dwe tou spoof endèks pake a (pa egzanp, nan downloads.openwrt.org). Gwosè pake modifye a dwe matche ak orijinal la nan endèks la.
Nouvo vèsyon tou elimine yon lòt vilnerabilite nan bibliyotèk libubox la, ki ka mennen nan yon debòde tanpon lè w ap trete done serialize binè oswa JSON ki gen fòma espesyal nan fonksyon blobmsg_format_json.
Sous: linux.org.ru