OpenWrt бөлүштүрүү версиялары чыгарылды 18.06.7 и 19.07.1, анда ал оңдолот аялуу CVE-2020-7982 opkg пакет менеджеринде, ал MITM чабуулун ишке ашыруу жана репозиторийден жүктөлүп алынган пакеттин мазмунун алмаштыруу үчүн колдонулушу мүмкүн. Текшерүү суммасын текшерүү кодундагы катадан улам чабуулчу пакеттен SHA-256 текшерүү суммасын этибарга албай коюшу мүмкүн, бул жүктөлүп алынган ipk ресурстарынын бүтүндүгүн текшерүү механизмдерин айланып өтүүгө мүмкүндүк берди.
Көйгөй 2017-жылдын февраль айынан бери бар, текшерүү суммасына чейинки алдыңкы боштуктарды этибарга албоо үчүн код кошулгандан кийин. Боштуктарды өткөрүп жиберүүдөгү катадан улам, саптагы позициянын көрсөткүчү жылган жок жана SHA-256 он алтылык ырааттуулугун чечмелөө цикли дароо башкарууну кайтарып, нөл узундуктагы текшерүү суммасын кайтарды.
opkg пакетинин менеджери root катары ишке киргизилгендигине байланыштуу, чабуулчу MITM чабуулу учурунда ipk пакетинин мазмунун өзгөртүп, колдонуучу “opkg орнотуу” буйругун аткарып жатканда репозиторийден жүктөлүп алынган жана анын кодун уюштура алган. орнотуу учурунда чакырылган пакетке өзүңүздүн иштеткич скриптиңизди кошуу менен укуктардын тамыры менен аткарылышы керек. Алсыздыкты пайдалануу үчүн чабуулчу пакеттин индексин да бузушу керек (мисалы, downloads.openwrt.org сайтынан). Өзгөртүлгөн пакеттин өлчөмү индекстен баштапкыга дал келиши керек.
Жаңы версиялар дагы бирөөнү жок кылат аялуу libubox китепканасында, бул blobmsg_format_json функциясында атайын форматталган серияланган бинардык же JSON берилиштерин иштеп чыгууда буфердин толуп кетишине алып келиши мүмкүн.
Source: linux.org.ru