Rilis korektif saka distribusi OpenWrt wis diterbitake ΠΈ , kang diilangi (CVE-2020-7982) ing manajer paket , sing ngidini sampeyan nindakake serangan MITM lan ngganti isi paket sing diundhuh saka gudang. Amarga kesalahan ing kode verifikasi checksum, panyerang bisa nggawe kahanan ing ngendi checksum SHA-256 sing ana ing indeks paket sing ditandatangani kanthi digital bakal diabaikan, sing ndadekake bisa ngliwati mekanisme kanggo mriksa integritas sumber daya ipk sing diundhuh.
Masalah wis katon wiwit Februari 2017, sawise kode kanggo nglirwakake spasi anjog sadurunge checksum. Amarga kesalahan nalika nglewati spasi, pointer menyang posisi ing baris ora dipindhah lan SHA-256 hexadecimal urutan dekoding daur ulang langsung bali kontrol lan bali checksum dawa nol.
Wiwit manajer paket opkg ing OpenWrt diluncurake kanthi hak root, yen ana serangan MITM, panyerang bisa kanthi tenang nggawe owah-owahan ing paket ipk sing diundhuh saka gudang nalika pangguna nindakake perintah "opkg install", lan ngatur eksekusi kode na karo hak ROOT dening nambahi script handler dhewe kanggo paket, disebut sak instalasi. Kanggo ngeksploitasi kerentanan kasebut, panyerang uga kudu ngatur panggantos indeks paket sing bener lan ditandatangani (contone, kasedhiya saka downloads.openwrt.org). Ukuran paket sing diowahi kudu cocog karo ukuran asli sing ditetepake ing indeks.
Ing kahanan sing kudu ditindakake tanpa nganyari kabeh perangkat kukuh, sampeyan mung bisa nganyari manajer paket opkg kanthi nggunakake perintah ing ngisor iki:
cd / tmp
nganyari opkg
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Sabanjure, mbandhingake checksum sing ditampilake lan yen cocog, lakoni:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Versi anyar uga ngilangi siji liyane ing perpustakaan , sing bisa nyebabake kebanjiran buffer nalika diproses ing fungsi data binar serial utawa JSON sing diformat khusus. Pustaka digunakake ing komponen distribusi kayata netifd, procd, ubus, rpcd lan uhttpd, uga ing paket. (Dirawuhi sysUpgrade CLI). A overflow buffer occurs nalika atribut numerik gedhe saka jinis "dobel" ditularakΓ© ing pamblokiran blob. Sampeyan bisa mriksa kerentanan sistem kanggo kerentanan kanthi mbukak printah:
$ubus nelpon luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Saliyane ngilangi kerentanan lan mbenerake kesalahan sing akumulasi, rilis OpenWrt 19.07.1 uga nganyari versi kernel Linux (saka 4.14.162 dadi 4.14.167), ngrampungake masalah kinerja nalika nggunakake frekuensi 5GHz, lan dhukungan kanggo Ubiquiti Rocket M. Titanium, piranti Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro lan Netgear R6350.
Source: opennet.ru