OpenWrt ディストリビューション バージョンがリリースされました 18.06.7 и 19.07.1で修正されています 脆弱性 opkg パッケージ マネージャーの CVE-2020-7982。MITM 攻撃を実行し、リポジトリからダウンロードされたパッケージの内容を置き換えるのに使用される可能性があります。 チェックサム検証コードのエラーにより、攻撃者はパケットの SHA-256 チェックサムを無視する可能性があり、これにより、ダウンロードされた IPK リソースの整合性をチェックするメカニズムがバイパスされる可能性がありました。
この問題は、チェックサムの前の先頭のスペースを無視するコードが追加された 2017 年 256 月以来存在しています。 スペースをスキップするときのエラーのため、行内の位置へのポインタはシフトされず、SHA-XNUMX XNUMX 進数シーケンス デコード ループはすぐに制御を返し、長さ XNUMX のチェックサムを返しました。
opkg パッケージ マネージャーが root として起動されたため、攻撃者は MITM 攻撃中に ipk パッケージの内容を変更し、ユーザーが「opkg install」コマンドを実行している間にリポジトリからダウンロードし、コードを編集する可能性があります。インストール中に呼び出される独自のハンドラー スクリプトをパッケージに追加することで、root 権限で実行されます。 この脆弱性を悪用するには、攻撃者はパッケージ インデックスも偽装する必要があります (たとえば、downloads.openwrt.org から)。 変更されたパッケージのサイズは、インデックスの元のパッケージと一致する必要があります。
新しいバージョンではさらに XNUMX つが削除されます 脆弱性 これは、特別にフォーマットされたシリアル化されたバイナリまたは JSON データを blobmsg_format_json 関数で処理するときにバッファ オーバーフローを引き起こす可能性があります。
出所: linux.org.ru