Leiðréttingarútgáfur af OpenWrt dreifingunni hafa verið birtar и , þar sem það er fellt út (CVE-2020-7982) í pakkastjóranum , sem gerir þér kleift að framkvæma MITM árás og skipta um innihald pakka sem hlaðið er niður úr geymslunni. Vegna villu í staðfestingarkóða athugunarsummans getur árásarmaður skapað aðstæður þar sem SHA-256 athugunarsumman sem eru til staðar í stafrænt undirrituðu pakkavísitölunni verða hunsuð, sem gerir það mögulegt að komast framhjá aðferðum til að athuga heilleika niðurhalaðra ipk tilfönga.
Vandamálið hefur verið að birtast síðan í febrúar 2017, eftir það kóða til að hunsa fremstu bil á undan eftirlitsummu. Vegna villu við að sleppa bilum var bendillinn á stöðuna í línunni ekki færður til og SHA-256 sextánsraða afkóðun lykkjan skilaði strax stjórn og skilaði eftirlitsummu sem var núll lengd.
Þar sem opkg pakkastjórinn í OpenWrt er ræstur með rótarréttindum, ef um MITM árás er að ræða, getur árásarmaður gert breytingar á ipk pakkanum sem hlaðið er niður úr geymslunni hljóðlega gert breytingar á ipk pakkanum sem hlaðið er niður úr geymslunni á meðan notandinn er að framkvæma „opkg install“ skipunina og skipulagt keyrsla kóðans hans með rótarréttindum með því að bæta eigin handritaforskriftum við pakkann, kallaður við uppsetningu. Til að nýta veikleikann verður árásarmaðurinn einnig að sjá um að skipta um rétta og undirritaða pakkaskrá (til dæmis veitt frá downloads.openwrt.org). Stærð breytta pakkans verður að passa við upprunalegu stærðina sem skilgreind er í skránni.
Í aðstæðum þar sem þú þarft að gera án þess að uppfæra allan fastbúnaðinn geturðu aðeins uppfært opkg pakkastjórann með því að keyra eftirfarandi skipanir:
CD / tmp
opkg uppfærsla
opkg niðurhal opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakki: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Næst skaltu bera saman sýndar eftirlitssummur og ef þær passa saman skaltu framkvæma:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nýjar útgáfur útiloka einnig eina í viðbót á bókasafni , sem getur leitt til yfirflæðis biðminni þegar unnið er í falli sérsniðin raðnúmeruð tvöfaldur eða JSON gögn. Bókasafnið er notað í dreifingarhlutum eins og netifd, procd, ubus, rpcd og uhttpd, sem og í pakkanum (Sótti sysUpgrade CLI). Stuðpúðaflæði á sér stað þegar stórir tölulegir eiginleikar af „tvöfaldri“ gerð eru sendar í blobkububbum. Þú getur athugað varnarleysi kerfisins fyrir varnarleysi með því að keyra skipunina:
$ubus kalla luci getEiginleikar\
'{ "banik": 00192200197600198000198100200400.1922 }'
Auk þess að útrýma veikleikum og leiðrétta uppsafnaðar villur, uppfærði OpenWrt 19.07.1 útgáfuna einnig útgáfu Linux kjarnans (frá 4.14.162 til 4.14.167), leysti afköst við notkun 5GHz tíðni og bætti stuðning fyrir Ubiquiti Rocket M Títan, Netgear WN2500RP v1 tæki,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router R3 Pro og Netgear.
Heimild: opennet.ru