OpenWrt 19.07.1

OpenWrt 배포 버전 출시 18.06.7 и 19.07.1, 수정된 내용입니다. 취약점 opkg 패키지 관리자의 CVE-2020-7982. 이는 MITM 공격을 수행하고 저장소에서 다운로드한 패키지의 콘텐츠를 대체하는 데 사용할 수 있습니다. 체크섬 확인 코드의 오류로 인해 공격자는 패킷에서 SHA-256 체크섬을 무시할 수 있으며, 이로 인해 다운로드된 IPK 리소스의 무결성을 확인하는 메커니즘을 우회할 수 있습니다.

이 문제는 체크섬 앞의 공백을 무시하는 코드가 추가된 이후인 2017년 256월부터 발생했습니다. 공백을 건너뛸 때 발생하는 오류로 인해 줄의 위치에 대한 포인터가 이동되지 않았고 SHA-XNUMX XNUMX진수 시퀀스 디코딩 루프가 즉시 제어를 반환하고 길이가 XNUMX인 체크섬을 반환했습니다.

opkg 패키지 관리자가 루트로 실행되었기 때문에 공격자는 MITM 공격 중에 사용자가 "opkg install" 명령을 실행하는 동안 저장소에서 다운로드한 ipk 패키지의 내용을 변경하고 자신의 코드를 정리할 수 있습니다. 설치 중에 호출되는 자체 처리기 스크립트를 패키지에 추가하여 권한 루트로 실행됩니다. 취약점을 악용하려면 공격자는 패키지 인덱스도 스푸핑해야 합니다(예: downloads.openwrt.org에서). 수정된 패키지의 크기는 색인의 원본 패키지와 일치해야 합니다.

새 버전은 또한 하나 더 제거했습니다. 취약점 blobmsg_format_json 함수에서 특별히 형식화된 직렬화된 바이너리 또는 JSON 데이터를 처리할 때 버퍼 오버플로가 발생할 수 있는 libubox 라이브러리에 있습니다.

출처 : linux.org.ru