Versi distribusi OpenWrt dirilis 18.06.7 ΠΈ 19.07.1, di mana itu diperbaiki kerentanan CVE-2020-7982 di pengelola paket opkg, yang dapat digunakan untuk melakukan serangan MITM dan mengganti konten paket yang diunduh dari repositori. Karena kesalahan dalam kode verifikasi checksum, penyerang dapat mengabaikan checksum SHA-256 dari paket, yang memungkinkan untuk melewati mekanisme pemeriksaan integritas sumber daya ipk yang diunduh.
Masalah telah ada sejak Februari 2017, setelah kode ditambahkan untuk mengabaikan spasi di depan sebelum checksum. Karena kesalahan saat melewatkan spasi, penunjuk ke posisi dalam baris tidak bergeser dan loop decoding urutan heksadesimal SHA-256 segera mengembalikan kontrol dan mengembalikan checksum dengan panjang nol.
Karena manajer paket opkg diluncurkan sebagai root, penyerang dapat mengubah konten dalam paket ipk selama serangan MITM, mengunduh dari repositori saat pengguna menjalankan perintah "opkg install", dan mengatur kodenya untuk dieksekusi dengan hak root dengan menambahkan skrip handler Anda sendiri ke paket, yang dipanggil saat instalasi. Untuk mengeksploitasi kerentanan, penyerang juga harus memalsukan indeks paket (misalnya, dari downloads.openwrt.org). Ukuran paket yang dimodifikasi harus sesuai dengan ukuran asli dari indeks.
Versi baru juga menghilangkan satu lagi kerentanan di perpustakaan libubox, yang dapat menyebabkan buffer overflow saat memproses data biner serial atau JSON yang diformat khusus dalam fungsi blobmsg_format_json.
Sumber: linux.org.ru