OpenWrt Verdeelungsversioune verëffentlecht 18.06.7 и 19.07.1, an deem et korrigéiert ass Schwachstelle CVE-2020-7982 am opkg Package Manager, dee benotzt ka ginn fir e MITM Attack auszeféieren an den Inhalt vun engem Package aus dem Repository ze ersetzen. Wéinst engem Feeler am Checksum Verifikatiounscode konnt den Ugräifer d'SHA-256 Kontrollsummen aus dem Paket ignoréieren, wat et méiglech gemaach huet Mechanismen z'iwwerpréiwen fir d'Integritéit vun den erofgeluede IPK Ressourcen ze kontrolléieren.
De Problem existéiert zënter Februar 2017, nodeems de Code bäigefüügt gouf fir de féierende Raum virun enger Kontrollsumme ze ignoréieren. Wéinst engem Feeler beim Iwwersprangen vun Plaze gouf de Pointer op d'Positioun an der Linn net verréckelt an d'SHA-256 hexadezimal Sequenz Dekodéierungsschleife huet direkt d'Kontroll zréckginn an eng Kontrollsumme vun Null Längt zréckginn.
Wéinst der Tatsaach, datt den opkg Package Manager als Root lancéiert gouf, konnt en Ugräifer den Inhalt am ipk Package wärend engem MITM Attack änneren, aus dem Repository erofgeluede ginn, während de Benotzer de Kommando "opkg install" ausféiert, a fir säi Code arrangéieren. mat Rechter root ausgefouert ze ginn andeems Dir Ären eegene Handler Scripten an de Package bäidréit, genannt während der Installatioun. Fir d'Schwachheet auszenotzen, muss den Ugräifer och de Package Index spooféieren (zum Beispill vun downloads.openwrt.org). D'Gréisst vum modifizéierten Package muss dem Original aus dem Index passen.
Nei Versiounen eliminéieren och eng méi Schwachstelle an der Libubox-Bibliothéik, wat zu engem Puffer-Iwwerfluss kann féieren wann Dir speziell formatéiert serialiséiert binär oder JSON-Daten an der blobmsg_format_json-Funktioun veraarbecht.
Source: linux.org.ru