Emissio emendativa distributionis OpenWrt editae sunt ΠΈ in quo eliminatur (CVE-2020-7982) in sarcina procurator , quod permittit tibi impetum MITM explere ac reponere contenta involucri e promptuario. Ob errorem in codice verificationis checksum, oppugnator condiciones creare potest sub quibus SHA-256 checks sumuntur in indice fasciculi digitally signati praetermittetur, quod efficit ut machinationes praeterire possint ad reprimendam integritatem facultatum receptarum ipk.
Problema apparens cum Februarii MMXVII, post codicem ignorare ducens spatia ante checksum. Ob errorem cum spatia omissis, monstrator positionis in linea non mutatus est, et series hexadecimalis SHA-256 ansa decoding statim imperium reddidit et pressionem nullae longitudinis reddidit.
Cum praepositus sarcina opkg in OpenWrt immissa cum radicibus iuribus, in casu oppugnationis MITM, oppugnator potest tacite mutationes facere in sarcina e repositorio receptaculo, dum usor mandatum "opkg install" exsequitur, ac moderatur. Codicis sui executionem cum iuribus radicibus addendo scripta tua manubrii ad fasciculum, quod in institutione vocatur. Ad vulnerabilitatem abutendam, oppugnator etiam disponere debet ad indicem sarcinam signati recti ac subrogatum (exempli gratia, cautum ex downloads.openwrt.org). Magnitudo sarcinae mutationis aequare debet cum magnitudine originali definito in indice.
In casu ubi opus est ut totam firmware adaequationem facere non possis, solum involucrum opkg procuratori renovare potes ut sequentia mandata decurras;
CD / tmp
opkg renovatio
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Deinceps confer proponendum checksums et, si inpar, exsequere;
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Novae versiones etiam unum eliminant sunt in bibliothecam quae ad quiddam redundare potest, cum in functione processit specialiter formatae serialized binarii vel JSON datae. Bibliotheca in his particulis adhibetur ut netifd, procd, ubus, rpcd et uhttpd, tum in sarcina. (Comitatus sysUpgrade cli). Superfluum quiddam accidit cum magnae attributae numerorum "duplex" generis in blob caudices traducuntur. vulnerabilitas systematis vestri ad vulnerabilitates per currendo mandatum potes reprehendo:
Luci getFeatures $ ubus vocationem \
'{ "banik": 00192200197600198000198100200400.1922 }'
Praeter vulnerabilitates tollendas et errores accumulatos corrigendos, OpenWrt 19.07.1 emissio etiam versionem nuclei Linux renovavit (ab 4.14.162 ad 4.14.167), quaestiones perficiendas resolutas cum frequentiis utens 5GHz, et subsidia emendavit pro Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 cogitationes;
Zyxel NSA325, Netgear WNR3500 V2, Sagittarius C6 v2, Ubiquiti EdgeRouter-X, Sagittarius C20 v4, Sagittarius C50 v4 Sagittarius MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro et Netgear R6350.
Source: opennet.ru