OpenWrt distribution versions dimisit 18.06.7 ΠΈ 19.07.1in quo corrigitur vulnerability CVE-2020-7982 in praeposito sarcinarum opkg, quae oppugnationem MITM explere solebant et contenta involucri e promptuario reponere possunt. Ob errorem in codice verificationis checksum, oppugnator SHA-256 summarum e fasciculo ignorare potuit, quae machinas praeterire posse fecit ad integritatem receptarum ipk facultatum reprimendam.
Problema exstitit ab Februario 2017, postquam codicem spatia ducentem ignorare addita est antequam checksum. Ob errorem cum spatia omissis, monstrator positionis in linea non mutata est, et series hexadecimalis SHA-256 ansa decoding statim imperium rediit et pressione nullae longitudinis reddidit.
Ob hoc quod procurator sarcina opkg in radicem immissa est, oppugnator contenta in sarcina per MITM impetum mutare potuit, e repositorio recepta est dum usor "opkg institutionem" exsequitur, et pro suo codice disponit. exsecutioni mandari cum iuribus radicibus, addendo scripta manu propria in sarcina, quae in institutione vocatur. Ut vulnerabilitatem abutatur, oppugnator etiam indicem sarcinae fodientem debet (exempli gratia ex downloads.openwrt.org). Magnitudo sarcinae mutatae cum indice primo congruit.
Novae versiones etiam unum eliminant vulnerability in libubox bibliotheca, quae ad quiddam redundantiam ducere potest cum processus binarii seu JSON in functione blobmsg_format_json datas specialiter formatae serialized.
Source: linux.org.ru