OpenWrt тарату нұсқалары шығарылды 18.06.7 и 19.07.1, онда ол түзетілген осалдық CVE-2020-7982 opkg пакет менеджерінде, ол MITM шабуылын орындау және репозиторийден жүктелген пакеттің мазмұнын ауыстыру үшін пайдаланылуы мүмкін. Бақылау сомасын тексеру кодындағы қатеге байланысты шабуылдаушы пакеттен SHA-256 бақылау сомасын елемеуі мүмкін, бұл жүктелген ipk ресурстарының тұтастығын тексеру механизмдерін айналып өтуге мүмкіндік берді.
Мәселе 2017 жылдың ақпан айынан бастап, бақылау сомасының алдындағы бос орындарды елемеу үшін код қосылғаннан кейін бар. Бос орындарды өткізіп жіберу кезіндегі қатеге байланысты, жолдағы орынға көрсеткіш жылжытылмады және SHA-256 он алтылық ретті кодты декодтау циклі басқаруды дереу қайтарып, нөлдік ұзындықтың бақылау сомасын қайтарды.
opkg пакетінің менеджері root ретінде іске қосылғандықтан, пайдаланушы «opkg install» пәрменін орындау кезінде репозиторийден жүктеп алынған MITM шабуылы кезінде шабуылдаушы ipk бумасының мазмұнын өзгерте алады және оның кодын реттей алады. орнату кезінде шақырылатын бумаға өзіңіздің өңдеуші сценарийлеріңізді қосу арқылы құқықтардың түбірлерімен орындалады. Осалдықты пайдалану үшін шабуылдаушы пакет индексін де бұрмалауы керек (мысалы, downloads.openwrt.org сайтынан). Өзгертілген буманың өлшемі индекстегі түпнұсқаға сәйкес келуі керек.
Жаңа нұсқалар тағы біреуін жояды осалдық libubox кітапханасында, бұл blobmsg_format_json функциясында арнайы пішімделген серияланған екілік немесе JSON деректерін өңдеу кезінде буфердің толып кетуіне әкелуі мүмкін.
Ақпарат көзі: linux.org.ru