Guhertoyên belavkirina OpenWrt serbest hatin berdan 18.06.7 и 19.07.1, ku tê de rast kirin lawazbûn CVE-2020-7982 di rêveberê pakêta opkg de, ku dikare were bikar anîn da ku êrîşek MITM pêk bîne û naveroka pakêtek ku ji depoyê hatî dakêşandin biguhezîne. Ji ber xeletiyek di koda verastkirina kontrolê de, êrîşkar dikaribû kontrolên SHA-256 ji pakêtê paşguh bike, ku ev gengaz kir ku mekanîzmayên ji bo kontrolkirina yekdestiya çavkaniyên ipk yên dakêşandî derbas bike.
Pirsgirêk ji Sibata 2017-an vir ve heye, piştî ku kod hate zêdekirin da ku cîhên pêşeng ên berî kontrolek paşguh bike. Ji ber xeletiyek dema avêtina cîhan, nîşana pozîsyona di rêzê de nehat guheztin û lûleya deşîfrekirina rêza hexadecimal SHA-256 tavilê vegerand kontrolê û jimareyek kontrolê ya dirêjahiya sifir vegerand.
Ji ber ku gerînendeyê pakêtê opkg wekî root hate destpêkirin, êrîşkarek dikaribû di dema êrîşek MITM-ê de naveroka pakêta ipk-ê biguhezîne, dema ku bikarhêner fermana "opkg sazkirinê" bicîh tîne ji depoyê daxistiye, û koda xwe saz bike. bi lêzêdekirina skrîptên desta xwe li pakêtê, ku di dema sazkirinê de tê gazî kirin, bi root mafan were darve kirin. Ji bo îstîsmarkirina qelsiyê, divê êrîşkar pêveka pakêtê jî bixapîne (mînak, ji downloads.openwrt.org). Mezinahiya pakêta hatî guherandin divê bi ya orîjînal a ji îndeksê re were hev.
Guhertoyên nû yek din jî ji holê radikin lawazbûn di pirtûkxaneya libuboxê de, ku dema ku di fonksiyona blobmsg_format_json de daneyên binarya serialîzekirî an JSON-ê yên bi taybetî yên formatkirî têne hilberandin, dikare bibe sedema zêdebûna tamponê.
Source: linux.org.ru