Versioni della distribuzione OpenWrt rilasciate 18.06.7 и 19.07.1, in cui viene corretto vulnerabilità CVE-2020-7982 nel gestore pacchetti opkg, che potrebbe essere utilizzato per effettuare un attacco MITM e sostituire il contenuto di un pacchetto scaricato dal repository. A causa di un errore nel codice di verifica del checksum, l'aggressore potrebbe ignorare i checksum SHA-256 del pacchetto, il che ha permesso di aggirare i meccanismi di controllo dell'integrità delle risorse IPK scaricate.
Il problema esiste da febbraio 2017, dopo che è stato aggiunto il codice per ignorare gli spazi iniziali prima di un checksum. A causa di un errore durante il salto degli spazi, il puntatore alla posizione nella riga non è stato spostato e il ciclo di decodifica della sequenza esadecimale SHA-256 ha immediatamente restituito il controllo e ha restituito un checksum di lunghezza zero.
Poiché il gestore dei pacchetti opkg è stato avviato come root, un utente malintenzionato potrebbe modificare il contenuto del pacchetto ipk durante un attacco MITM, scaricato dal repository mentre l'utente stava eseguendo il comando "opkg install", e organizzare il suo codice da eseguire con diritti root aggiungendo al pacchetto i propri script handler, richiamati in fase di installazione. Per sfruttare la vulnerabilità, l'aggressore deve anche falsificare l'indice del pacchetto (ad esempio, da downloads.openwrt.org). La dimensione del pacchetto modificato deve corrispondere a quella originale dell'indice.
Le nuove versioni ne eliminano anche un'altra vulnerabilità nella libreria libubox, che può portare a un overflow del buffer durante l'elaborazione di dati binari serializzati o JSON appositamente formattati nella funzione blobmsg_format_json.
Fonte: linux.org.ru