Versi distribusi OpenWrt dirilis 18.06.7 ΠΈ 19.07.1, kang didandani kerentanan CVE-2020-7982 ing manajer paket opkg, sing bisa digunakake kanggo nindakake serangan MITM lan ngganti isi paket sing diunduh saka gudang. Amarga kesalahan ing kode verifikasi checksum, panyerang bisa nglirwakake checksum SHA-256 saka paket kasebut, sing ndadekake bisa ngliwati mekanisme kanggo mriksa integritas sumber daya ipk sing diundhuh.
Masalah kasebut wis ana wiwit Februari 2017, sawise kode ditambahake kanggo nglirwakake spasi utama sadurunge checksum. Amarga kesalahan nalika ngliwati spasi, pointer menyang posisi ing baris ora digeser lan dekoding urutan heksadesimal SHA-256 langsung bali kontrol lan bali checksum dawa nol.
Amarga kasunyatan manawa manajer paket opkg diluncurake minangka root, panyerang bisa ngganti konten ing paket ipk sajrone serangan MITM, diundhuh saka gudang nalika pangguna nindakake perintah "opkg install", lan ngatur kode kasebut. bakal dieksekusi nganggo root hak kanthi nambahake skrip handler sampeyan dhewe menyang paket kasebut, sing diarani nalika instalasi. Kanggo ngeksploitasi kerentanan kasebut, panyerang uga kudu ngapusi indeks paket (contone, saka downloads.openwrt.org). Ukuran paket sing diowahi kudu cocog karo sing asli saka indeks.
Versi anyar uga ngilangi siji liyane kerentanan ing perpustakaan libubox, sing bisa nyebabake kebanjiran buffer nalika ngolah data binar serial utawa JSON sing diformat khusus ing fungsi blobmsg_format_json.
Source: linux.org.ru