Rilis korektif saka distribusi OpenWrt wis diterbitake
Masalah wis katon wiwit Februari 2017, sawise
Wiwit manajer paket opkg ing OpenWrt diluncurake kanthi hak root, yen ana serangan MITM, panyerang bisa kanthi tenang nggawe owah-owahan ing paket ipk sing diundhuh saka gudang nalika pangguna nindakake perintah "opkg install", lan ngatur eksekusi kode na karo hak ROOT dening nambahi script handler dhewe kanggo paket, disebut sak instalasi. Kanggo ngeksploitasi kerentanan kasebut, panyerang uga kudu ngatur panggantos indeks paket sing bener lan ditandatangani (contone, kasedhiya saka downloads.openwrt.org). Ukuran paket sing diowahi kudu cocog karo ukuran asli sing ditetepake ing indeks.
Ing kahanan sing kudu ditindakake tanpa nganyari kabeh perangkat kukuh, sampeyan mung bisa nganyari manajer paket opkg kanthi nggunakake perintah ing ngisor iki:
cd / tmp
nganyari opkg
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Sabanjure, mbandhingake checksum sing ditampilake lan yen cocog, lakoni:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Versi anyar uga ngilangi siji liyane
$ubus nelpon luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Saliyane ngilangi kerentanan lan mbenerake kesalahan sing akumulasi, rilis OpenWrt 19.07.1 uga nganyari versi kernel Linux (saka 4.14.162 dadi 4.14.167), ngrampungake masalah kinerja nalika nggunakake frekuensi 5GHz, lan dhukungan kanggo Ubiquiti Rocket M. Titanium, piranti Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro lan Netgear R6350.
Source: opennet.ru