OpenWrt бөлүштүрүүнүн түзөтүүчү релиздери жарыяланды и , анда ал жок кылынат (CVE-2020-7982) пакет менеджеринде , бул сизге MITM чабуулун жүргүзүүгө жана репозиторийден жүктөлүп алынган пакеттин мазмунун алмаштырууга мүмкүндүк берет. Текшерүү суммасын текшерүү кодундагы катадан улам чабуулчу санарип кол коюлган пакеттин индексинде бар SHA-256 контролдук суммалары этибарга алынбай турган шарттарды түзүшү мүмкүн, бул жүктөлүп алынган ipk ресурстарынын бүтүндүгүн текшерүү механизмдерин айланып өтүүгө мүмкүндүк берет.
Көйгөй 2017-жылдын февраль айынан баштап, кийин пайда болгон текшерүү суммасына чейинки алдыңкы боштуктарды этибарга албоо үчүн код. Боштуктарды өткөрүп жиберүүдөгү катадан улам, саптагы позициянын көрсөткүчү жылган жок жана SHA-256 он алтылык ырааттуулугун чечмелөө цикли дароо башкарууну кайтарып, нөл узундуктагы текшерүү суммасын кайтарды.
OpenWrt'те opkg пакетинин менеджери түпкү укуктар менен ишке киргизилгендиктен, MITM чабуулу болгон учурда, колдонуучу "opkg орнотуу" буйругун аткарып жатканда, чабуулчу репозиторийден жүктөлүп алынган ipk пакетине акырын өзгөртүүлөрдү киргизип, уюштурууну уюштура алат. орнотуу учурунда чакырылган пакетке өзүңүздүн иштетүүчү скриптиңизди кошуу менен анын кодунун түпкү укуктары менен аткарылышы. Алсыздыкты пайдалануу үчүн чабуулчу туура жана кол коюлган пакеттин индексин алмаштырууну да уюштурушу керек (мисалы, downloads.openwrt.org сайтынан берилген). Өзгөртүлгөн пакеттин өлчөмү индексте аныкталган баштапкы өлчөмүнө дал келиши керек.
Бүтүндөй микропрограмманы жаңыртпастан жасоо керек болгон кырдаалда, сиз төмөнкү буйруктарды аткаруу менен opkg пакет менеджерин гана жаңырта аласыз:
CD / TMP
opkg жаңыртуу
opkg жүктөө opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Пакет: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Андан кийин, көрсөтүлгөн текшерүү суммасын салыштырып, эгер алар дал келсе, аткарыңыз:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Жаңы версиялар дагы бирөөнү жок кылат китепканада , бул функцияда иштетилгенде буфердин толуп кетишине алып келиши мүмкүн атайын форматталган экилик же JSON берилиштери. Китепкана netifd, procd, ubus, rpcd жана uhttpd сыяктуу бөлүштүрүү компоненттеринде, ошондой эле пакетте колдонулат (sysUpgrade CLIге катышкан). Буфердин толуп кетиши "кош" типтеги чоң сандык атрибуттар блоб блокторунда берилгенде пайда болот. Сиз буйрукту иштетүү менен системаңыздын аялуулугун текшере аласыз:
$ubus luci getFeatures чалуу\
'{ "banik": 00192200197600198000198100200400.1922 }'
Абалдарды жоюудан жана топтолгон каталарды оңдоодон тышкары, OpenWrt 19.07.1 релиз Linux ядросунун версиясын (4.14.162ден 4.14.167ге чейин) жаңыртты, 5 ГГц жыштыктарды колдонууда иштөө маселелерин чечти жана Ubiquiti Rocket M үчүн жакшыртылган колдоону камсыз кылды. Titanium, Netgear WN2500RP v1 түзмөктөрү,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro жана Netgear.
Source: opennet.ru