OpenWrt dreifingarútgáfur gefnar út 18.06.7 и 19.07.1, þar sem það er leiðrétt varnarleysi CVE-2020-7982 í opkg pakkastjóranum, sem hægt væri að nota til að framkvæma MITM árás og skipta um innihald pakka sem hlaðið er niður úr geymslunni. Vegna villu í staðfestingarkóða athugunarsummans gæti árásarmaðurinn hunsað SHA-256 athugunarsumman úr pakkanum, sem gerði það mögulegt að komast framhjá aðferðum til að athuga heilleika niðurhalaðra ipk tilfönga.
Vandamálið hefur verið til síðan í febrúar 2017, eftir að kóða var bætt við til að hunsa fremstu rými fyrir eftirlitssummu. Vegna villu við að sleppa bilum, var bendillinn á stöðuna í línunni ekki færður til og SHA-256 sextándu raðafkóðun lykkjan skilaði strax stjórn og skilaði eftirlitsummu sem var núll lengd.
Vegna þess að opkg pakkastjórinn var ræstur sem rót, gat árásarmaður breytt innihaldi ipk pakkans meðan á MITM árás stendur, hlaðið niður úr geymslunni á meðan notandinn var að framkvæma „opkg install“ skipunina og útvegað kóðann sinn. til að keyra með réttindarót með því að bæta við eigin meðhöndlunarforskriftum við pakkann, kallað á meðan á uppsetningu stendur. Til að nýta sér veikleikann verður árásarmaðurinn einnig að spilla pakkavísitölunni (til dæmis frá downloads.openwrt.org). Stærð breytta pakkans verður að passa við upprunalega pakkann úr skránni.
Nýjar útgáfur útiloka einnig eina í viðbót varnarleysi í libubox bókasafninu, sem getur leitt til yfirflæðis biðminni þegar unnið er með sérsniðnum raðnúmeruð tvíundir eða JSON gögn í blobmsg_format_json fallinu.
Heimild: linux.org.ru