Korrigéiert Verëffentlechunge vun der OpenWrt Verdeelung goufen publizéiert и , an deem et éliminéiert ass (CVE-2020-7982) am Package Manager , wat Iech erlaabt e MITM Attack auszeféieren an den Inhalt vun engem Package aus dem Repository erofzelueden ze ersetzen. Wéinst engem Feeler am Checksum Verifizéierungscode kann en Ugräifer Konditioune kreéieren, ënner deenen d'SHA-256 Checksums, déi am digital ënnerschriwwenen Paketindex präsent sinn, ignoréiert ginn, wat et méiglech mécht Mechanismen z'iwwerpréiwen fir d'Integritéit vun den erofgeluede IPK Ressourcen ze kontrolléieren.
De Problem schéngen zanter Februar 2017, na Code fir Féierungsplazen virum Checksum ze ignoréieren. Wéinst engem Feeler beim Iwwersprangen vun Plazen, gouf de Pointer op d'Positioun an der Linn net verréckelt an d'SHA-256 hexadezimal Sequenz Dekodéierungsschleife huet direkt d'Kontroll zréckginn an eng Kontrollsumme vun Null Längt zréckginn.
Zënter datt den opkg Package Manager an OpenWrt mat Root Rechter lancéiert gëtt, am Fall vun engem MITM Attack, kann en Ugräifer roueg Ännerungen am ipk Package aus dem Repository eroflueden, während de Benotzer de Kommando "opkg install" ausféiert, an de Kommando organiséieren. Ausféierung vu sengem Code mat Rootrechter andeems Dir Ären eegene Handler Scripten an de Package bäidréit, genannt während der Installatioun. Fir d'Schwachheet auszenotzen, muss den Ugräifer och den Ersatz vun engem korrekten an ënnerschriwwene Package Index arrangéieren (zum Beispill vun downloads.openwrt.org geliwwert). D'Gréisst vum geännerten Package muss mat der ursprénglecher Gréisst passen, déi am Index definéiert ass.
An enger Situatioun wou Dir maache musst ouni déi ganz Firmware ze aktualiséieren, kënnt Dir nëmmen den opkg Package Manager aktualiséieren andeems Dir déi folgend Kommandoen ausféiert:
CD / tmp
opkg update
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Als nächst vergläicht déi ugewisen Kontrollsummen a wa se passen, ausféiert:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nei Versiounen eliminéieren och eng méi an der Bibliothéik , wat zu engem Puffer Iwwerschwemmung féieren kann wann se an enger Funktioun veraarbecht ginn speziell formatéiert serialiséiert binär oder JSON Daten. D'Bibliothéik gëtt an esou Verdeelungskomponente wéi netifd, procd, ubus, rpcd an uhttpd benotzt, souwéi am Package (Besicht sysUpgrade CLI). E Pufferiwwerfluss geschitt wann grouss numeresch Attributer vum "duebel" Typ a Blobblocken iwwerdroe ginn. Dir kënnt d'Schwächheet vun Ärem System fir Schwachstelle kontrolléieren andeems Dir de Kommando ausféiert:
$ubus call luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Nieft der Eliminatioun vu Schwachstelle a Korrigéiere vun akkumuléierte Feeler, huet d'Verëffentlechung vum OpenWrt 19.07.1 och d'Versioun vum Linux Kernel (vu 4.14.162 op 4.14.167) aktualiséiert, Leeschtungsproblemer geléist wann Dir 5GHz Frequenzen benotzt, etabléiert Ënnerstëtzung fir Ubiquiti Rocket M Titan, Netgear WN2500RP v1 Geräter,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router R3 Pro an Netgear.
Source: opennet.ru