Daxuyaniyên rastkirî yên belavkirina OpenWrt hatine weşandin и , ku tê de tê derxistin (CVE-2020-7982) di rêveberê pakêtê de , ku dihêle hûn êrîşek MITM-ê pêk bînin û naveroka pakêtek ku ji depoyê hatî dakêşandin biguhezînin. Ji ber xeletiyek di koda verastkirina dakêşanê de, êrîşkar dikare şert û mercan biafirîne ku tê de kontrolên SHA-256 yên ku di navnîşa pakêtê ya bi dîjîtal de hatî îmzekirin dê bêne paşguh kirin, ku ev yek dihêle ku meriv mekanîzmayên ji bo kontrolkirina yekdestiya çavkaniyên ipk-ê yên dakêşandî derbas bike.
Pirsgirêk ji Sibata 2017-an vir ve xuya dike, piştî koda ku cîhên pêşeng ên berî kontrolê paşguh bike. Ji ber xeletiyek dema avêtina cîhan, nîşana pozîsyona di rêzê de nehat guheztin û lûleya deşîfrekirina rêza hexadecimal SHA-256 tavilê vegerand kontrolê û vegerandinek bi dirêjahiya sifir.
Ji ber ku rêveberê pakêtê opkg di OpenWrt de bi mafên root ve tê destpêkirin, di bûyera êrîşek MITM de, êrîşkar dikare bi bêdengî di pakêta ipk-ê ya ku ji depoyê hatî dakêşandin de guhertinan çêbike dema ku bikarhêner fermana "opkg install" pêk tîne, û organîze bike. îdamkirina koda wî ya bi mafên root re bi lêzêdekirina nivîsarên xweya hilgirê xwe li pakêtê, ku di dema sazkirinê de tê gotin. Ji bo îstîsmarkirina qelsiyê, êrîşkar divê ji bo veguheztina navnîşek pakêtek rast û îmzekirî jî saz bike (mînak, ji downloads.openwrt.org hatî peyda kirin). Mezinahiya pakêta hatî guheztin divê bi mezinahiya orîjînal a ku di indexê de hatî destnîşan kirin re têkildar be.
Di rewşek ku hûn hewce ne ku bêyî nûvekirina tevahiya firmware-yê bikin, hûn dikarin tenê rêveberê pakêtê opkg bi rêvekirina fermanên jêrîn nûve bikin:
cd / tmp
opkg update
opkg dakêşin opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakêt: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Dûv re, hejmarên kontrolê yên hatine xuyang kirin berhev bikin û heke ew li hev bikin, bicîh bikin:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Guhertoyên nû yek din jî ji holê radikin li pirtûkxanê , ku dema ku di fonksiyonê de tête kirin dikare bibe sedema zêdebûna tamponê Daneyên binary an JSON ên serialkirî yên bi taybetî hatine format kirin. Pirtûkxane di beşên belavkirinê de wekî netifd, procd, ubus, rpcd û uhttpd, û her weha di pakêtê de tê bikar anîn. (Beşdarî sysUpgrade CLI bû). Dema ku taybetmendiyên hejmarî yên mezin ên celebê "du qat" di blokên blobê de têne veguheztin, zêdebûnek tampon çê dibe. Hûn dikarin qelsiya pergala xwe li hember qelsiyan bi xebitandina fermanê kontrol bikin:
$ubus gazî luci bike getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Digel rakirina qelsiyan û rastkirina xeletiyên berhevkirî, serbestberdana OpenWrt 19.07.1 di heman demê de guhertoya kernel Linux (ji 4.14.162 ber 4.14.167) nûve kir, dema ku frekansên 5GHz bikar tînin pirsgirêkên performansê çareser kirin, û piştgirî ji bo M Ubiquiti çêtir kir. Amûrên Titanium, Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Pro3 Router6350 û Xiaomi Mi ProXNUMX.
Source: opennet.ru