Leiðréttingarútgáfur af OpenWrt dreifingunni hafa verið birtar
Vandamálið hefur verið að birtast síðan í febrúar 2017, eftir það
Þar sem opkg pakkastjórinn í OpenWrt er ræstur með rótarréttindum, ef um MITM árás er að ræða, getur árásarmaður gert breytingar á ipk pakkanum sem hlaðið er niður úr geymslunni hljóðlega gert breytingar á ipk pakkanum sem hlaðið er niður úr geymslunni á meðan notandinn er að framkvæma „opkg install“ skipunina og skipulagt keyrsla kóðans hans með rótarréttindum með því að bæta eigin handritaforskriftum við pakkann, kallaður við uppsetningu. Til að nýta veikleikann verður árásarmaðurinn einnig að sjá um að skipta um rétta og undirritaða pakkaskrá (til dæmis veitt frá downloads.openwrt.org). Stærð breytta pakkans verður að passa við upprunalegu stærðina sem skilgreind er í skránni.
Í aðstæðum þar sem þú þarft að gera án þess að uppfæra allan fastbúnaðinn geturðu aðeins uppfært opkg pakkastjórann með því að keyra eftirfarandi skipanir:
CD / tmp
opkg uppfærsla
opkg niðurhal opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakki: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Næst skaltu bera saman sýndar eftirlitssummur og ef þær passa saman skaltu framkvæma:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nýjar útgáfur útiloka einnig eina í viðbót
$ubus kalla luci getEiginleikar\
'{ "banik": 00192200197600198000198100200400.1922 }'
Auk þess að útrýma veikleikum og leiðrétta uppsafnaðar villur, uppfærði OpenWrt 19.07.1 útgáfuna einnig útgáfu Linux kjarnans (frá 4.14.162 til 4.14.167), leysti afköst við notkun 5GHz tíðni og bætti stuðning fyrir Ubiquiti Rocket M Títan, Netgear WN2500RP v1 tæki,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router R3 Pro og Netgear.
Heimild: opennet.ru