Išleistos OpenWrt platinimo versijos 18.06.7 и 19.07.1, kuriame jis ištaisytas pažeidžiamumas CVE-2020-7982 opkg paketų tvarkyklėje, kuri gali būti naudojama MITM atakai vykdyti ir iš saugyklos atsisiųsto paketo turiniui pakeisti. Dėl klaidos kontrolinės sumos patvirtinimo kode užpuolikas galėjo nepaisyti SHA-256 kontrolinių sumų iš paketo, o tai leido apeiti atsisiųstų ipk išteklių vientisumo tikrinimo mechanizmus.
Problema egzistuoja nuo 2017 m. vasario mėn., Kai buvo pridėtas kodas, kad būtų nepaisoma tarpų prieš kontrolinę sumą. Dėl klaidos praleidžiant tarpus, žymeklis į vietą eilutėje nebuvo perkeltas, o SHA-256 šešioliktainės sekos dekodavimo kilpa iš karto grąžino valdymą ir grąžino nulinio ilgio kontrolinę sumą.
Dėl to, kad opkg paketų tvarkyklė buvo paleista kaip root, užpuolikas gali pakeisti ipk paketo turinį MITM atakos metu, atsisiųstą iš saugyklos, kai vartotojas vykdė komandą „opkg install“, ir pasirūpinti savo kodu. bus vykdomas su root teisėmis, į paketą įtraukiant savo tvarkyklės scenarijus, iškviečiamus diegimo metu. Norėdamas išnaudoti pažeidžiamumą, užpuolikas taip pat turi suklastoti paketo indeksą (pavyzdžiui, iš downloads.openwrt.org). Modifikuotos pakuotės dydis turi atitikti pradinį iš rodyklės.
Naujos versijos taip pat pašalina dar vieną pažeidžiamumas Libubox bibliotekoje, o tai gali sukelti buferio perpildymą apdorojant specialiai suformatuotus serializuotus dvejetainius arba JSON duomenis funkcijoje blobmsg_format_json.
Šaltinis: linux.org.ru