Izlaistas OpenWrt izplatīšanas versijas 18.06.7 и 19.07.1, kurā tas ir labots ievainojamība CVE-2020-7982 opkg pakotņu pārvaldniekā, ko varētu izmantot, lai veiktu MITM uzbrukumu un aizstātu no repozitorija lejupielādētās pakotnes saturu. Kontrolsummas pārbaudes koda kļūdas dēļ uzbrucējs varēja ignorēt SHA-256 kontrolsummas no paketes, kas ļāva apiet lejupielādēto ipk resursu integritātes pārbaudes mehānismus.
Problēma pastāv kopš 2017. gada februāra, pēc tam, kad tika pievienots kods, lai ignorētu sākuma atstarpes pirms kontrolsummas. Kļūdas dēļ, izlaižot atstarpes, rādītājs uz pozīciju rindā netika pārvietots, un SHA-256 heksadecimālās secības dekodēšanas cilpa nekavējoties atgrieza kontroli un atgrieza nulles garuma kontrolsummu.
Sakarā ar to, ka opkg pakotņu pārvaldnieks tika palaists kā root, uzbrucējs MITM uzbrukuma laikā varēja mainīt ipk pakotnes saturu, kas tika lejupielādēts no repozitorija, kamēr lietotājs izpildīja komandu “opkg install”, un organizēt savu kodu. jāizpilda ar root tiesībām, pievienojot pakotnei savus apstrādātāja skriptus, kas tiek izsaukti instalēšanas laikā. Lai izmantotu ievainojamību, uzbrucējam ir arī jāmānās pakotnes indekss (piemēram, no downloads.openwrt.org). Modificētās pakas izmēram ir jāatbilst oriģinālajam rādītājā.
Jaunās versijas arī likvidē vēl vienu ievainojamība libubox bibliotēkā, kas var izraisīt bufera pārpildīšanu, apstrādājot īpaši formatētus serializētus bināros vai JSON datus funkcijā blobmsg_format_json.
Avots: linux.org.ru