Buvo paskelbti korekciniai OpenWrt platinimo leidimai и , kurioje jis pašalinamas (CVE-2020-7982) paketų tvarkyklėje , kuri leidžia atlikti MITM ataką ir pakeisti iš saugyklos atsisiųsto paketo turinį. Dėl klaidos kontrolinės sumos patvirtinimo kode užpuolikas gali sukurti sąlygas, kurioms esant SHA-256 kontrolinės sumos, esančios skaitmeniniu būdu pasirašytame paketų indekse, bus ignoruojamos, o tai leidžia apeiti atsisiųstų ipk išteklių vientisumo tikrinimo mechanizmus.
Problema išryškėjo nuo 2017 m. vasario mėn kodą, kad būtų nepaisoma tarpų prieš kontrolinę sumą. Dėl klaidos praleidžiant tarpus, žymeklis į vietą eilutėje nebuvo perkeltas, o SHA-256 šešioliktainės sekos dekodavimo kilpa iš karto grąžino valdymą ir grąžino nulinio ilgio kontrolinę sumą.
Kadangi opkg paketų tvarkyklė OpenWrt paleidžiama su root teisėmis, MITM atakos atveju užpuolikas gali tyliai keisti ipk paketą, atsisiųstą iš saugyklos, vartotojui vykdant komandą „opkg install“ ir organizuoti jo kodo vykdymas su root teisėmis, į paketą įtraukiant savo tvarkyklės scenarijus, iškviečiamus diegimo metu. Norėdamas išnaudoti pažeidžiamumą, užpuolikas taip pat turi pasirūpinti, kad būtų pakeistas teisingas ir pasirašytas paketo indeksas (pavyzdžiui, pateiktas iš downloads.openwrt.org). Modifikuotos pakuotės dydis turi atitikti pradinį indekse nurodytą dydį.
Esant tokiai situacijai, kai reikia neatnaujinti visos programinės įrangos, galite atnaujinti tik opkg paketų tvarkyklę vykdydami šias komandas:
cd / tmp
opkg atnaujinimas
opkg atsisiųsti opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paketas: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Tada palyginkite rodomas kontrolines sumas ir, jei jos sutampa, vykdykite:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Naujos versijos taip pat pašalina dar vieną bibliotekoje , o tai gali sukelti buferio perpildymą, kai apdorojama funkcija specialiai suformatuoti serializuoti dvejetainiai arba JSON duomenys. Biblioteka naudojama tokiuose platinimo komponentuose kaip netifd, procd, ubus, rpcd ir uhttpd, taip pat pakete (Dalyvavo sysUpgrade CLI). Buferio perpildymas įvyksta, kai blob blokuose perduodami dideli „dvigubo“ tipo skaitmeniniai atributai. Galite patikrinti savo sistemos pažeidžiamumą vykdydami komandą:
$ubus call luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
„OpenWrt 19.07.1“ leidimas ne tik pašalino pažeidžiamumą ir ištaisė susikaupusias klaidas, bet ir atnaujino „Linux“ branduolio versiją (nuo 4.14.162 iki 4.14.167), išsprendė našumo problemas naudojant 5 GHz dažnius ir pagerino „Ubiquiti Rocket M“ palaikymą. Titanium, Netgear WN2500RP v1 įrenginiai,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Netgear R3 Pro6350.
Šaltinis: opennet.ru