Megjelent az OpenWrt disztribúciós verziója 18.06.7 и 19.07.1, amelyben javítva van sebezhetőség CVE-2020-7982 az opkg csomagkezelőben, amely MITM támadás végrehajtására és a lerakatból letöltött csomag tartalmának cseréjére használható. Az ellenőrzőösszeg-ellenőrző kód hibája miatt a támadó figyelmen kívül hagyhatta a csomagból származó SHA-256 ellenőrző összegeket, ami lehetővé tette a letöltött ipk-erőforrások integritásának ellenőrzésére szolgáló mechanizmusok megkerülését.
A probléma 2017 februárja óta létezik, miután egy kódot adtak hozzá, amely figyelmen kívül hagyja az ellenőrző összeg előtti szóközöket. A szóközök kihagyása során fellépő hiba miatt a sorban lévő pozícióra mutató mutató nem tolódott el, és az SHA-256 hexadecimális szekvencia dekódoló hurok azonnal visszaadta a vezérlést, és nulla hosszúságú ellenőrző összeget adott vissza.
Tekintettel arra, hogy az opkg csomagkezelő rootként indult, a támadó megváltoztathatja az ipk csomag tartalmát egy MITM támadás során, amelyet a lerakatból letöltött, miközben a felhasználó végrehajtotta az „opkg install” parancsot, és gondoskodhat a kódjának beszerzéséről. a root jogosultságokkal kell végrehajtani, saját kezelő szkriptek hozzáadásával a csomaghoz, amelyet a telepítés során hívunk meg. A biztonsági rés kihasználásához a támadónak a csomagindexet is meg kell hamisítania (például a downloads.openwrt.org webhelyről). A módosított csomag méretének meg kell egyeznie az indexben szereplő eredetivel.
Az új verziók is megszüntetnek még egyet sebezhetőség a libubox könyvtárban, ami puffertúlcsorduláshoz vezethet, amikor speciálisan formázott szerializált bináris vagy JSON-adatokat dolgoz fel a blobmsg_format_json függvényben.
Forrás: linux.org.ru