OpenWrt түгээлтийн залруулах хувилбарууд нийтлэгдсэн и , энэ нь устгагдсан байна (CVE-2020-7982) багц менежерт , энэ нь танд MITM халдлага хийж, репозитороос татаж авсан багцын агуулгыг солих боломжийг олгодог. Шалгалтын нийлбэрийг баталгаажуулах кодонд алдаа гарсны улмаас халдагч нь тоон гарын үсэг бүхий пакетийн индекст байгаа SHA-256 хяналтын нийлбэрийг үл тоомсорлох нөхцөлийг бий болгож, татаж авсан ipk нөөцийн бүрэн бүтэн байдлыг шалгах механизмыг алгасах боломжтой болгодог.
Асуудал 2017 оны XNUMX-р сараас хойш гарч ирсэн шалгах нийлбэрийн өмнөх эхний зайг үл хэрэгсэх код. Хоосон зай алгасах үед гарсан алдааны улмаас мөрөнд байгаа байрлал руу заагчийг шилжүүлээгүй бөгөөд SHA-256 арван арвантын дарааллын код тайлах гогцоо тэр даруй хяналтыг буцааж, тэг урттай хяналтын нийлбэрийг буцаалаа.
OpenWrt дахь opkg багцын менежер нь root эрхтэй ажилладаг тул MITM халдлага гарсан тохиолдолд хэрэглэгч "opkg install" командыг гүйцэтгэж байх үед халдагчид репозитороос татаж авсан ipk багцад чимээгүйхэн өөрчлөлт хийж, Суулгах явцад дуудагдсан багцад өөрийн зохицуулагчийн скриптүүдийг нэмэх замаар түүний кодыг root эрхтэй гүйцэтгэх. Эмзэг байдлыг ашиглахын тулд халдагчид зөв, гарын үсэг зурсан багцын индексийг солих ажлыг зохион байгуулах ёстой (жишээ нь, downloads.openwrt.org сайтаас өгсөн). Өөрчлөгдсөн багцын хэмжээ нь индекст тодорхойлсон анхны хэмжээтэй тохирч байх ёстой.
Програм хангамжийг бүхэлд нь шинэчлэхгүйгээр хийх шаардлагатай байгаа тохиолдолд та дараах тушаалуудыг ажиллуулснаар зөвхөн opkg багц менежерийг шинэчлэх боломжтой.
cd / tmp
opkg шинэчлэлт
opkg татаж авах opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Багц: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Дараа нь харуулсан шалгах нийлбэрүүдийг харьцуулж, хэрэв тэдгээр нь таарч байвал гүйцэтгэнэ:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Шинэ хувилбарууд нь бас нэгийг хасдаг номын санд байна , энэ нь функцэд боловсруулагдсан үед буфер халихад хүргэдэг тусгайлан форматлагдсан цуваа хоёртын буюу JSON өгөгдөл. Номын сан нь netifd, procd, ubus, rpcd, uhttpd зэрэг түгээлтийн бүрэлдэхүүн хэсгүүд, мөн багцад ашиглагддаг. (sysUpgrade CLI-д оролцсон). "Давхар" төрлийн том тоон шинж чанаруудыг blob блокуудад дамжуулах үед буферийн халилт үүсдэг. Та дараах тушаалыг ажиллуулж системийн эмзэг байдлын эмзэг байдлыг шалгаж болно.
$ubus дуудлага luci getFeatures\
'{ "баник": 00192200197600198000198100200400.1922 }'
OpenWrt 19.07.1 хувилбар нь эмзэг байдлыг арилгах, хуримтлагдсан алдааг засахаас гадна Linux цөмийн хувилбарыг (4.14.162-аас 4.14.167 хүртэл) шинэчилж, 5GHz давтамжийг ашиглах үед гүйцэтгэлийн асуудлыг шийдэж, Ubiquiti Rocket M-ийн дэмжлэгийг сайжруулсан. Титан, Netgear WN2500RP v1 төхөөрөмжүүд,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro болон Netgear.
Эх сурвалж: opennet.ru