OpenWrt түгээлтийн залруулах хувилбарууд нийтлэгдсэн
Асуудал 2017 оны XNUMX-р сараас хойш гарч ирсэн
OpenWrt дахь opkg багцын менежер нь root эрхтэй ажилладаг тул MITM халдлага гарсан тохиолдолд хэрэглэгч "opkg install" командыг гүйцэтгэж байх үед халдагчид репозитороос татаж авсан ipk багцад чимээгүйхэн өөрчлөлт хийж, Суулгах явцад дуудагдсан багцад өөрийн зохицуулагчийн скриптүүдийг нэмэх замаар түүний кодыг root эрхтэй гүйцэтгэх. Эмзэг байдлыг ашиглахын тулд халдагчид зөв, гарын үсэг зурсан багцын индексийг солих ажлыг зохион байгуулах ёстой (жишээ нь, downloads.openwrt.org сайтаас өгсөн). Өөрчлөгдсөн багцын хэмжээ нь индекст тодорхойлсон анхны хэмжээтэй тохирч байх ёстой.
Програм хангамжийг бүхэлд нь шинэчлэхгүйгээр хийх шаардлагатай байгаа тохиолдолд та дараах тушаалуудыг ажиллуулснаар зөвхөн opkg багц менежерийг шинэчлэх боломжтой.
cd / tmp
opkg шинэчлэлт
opkg татаж авах opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Багц: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Дараа нь харуулсан шалгах нийлбэрүүдийг харьцуулж, хэрэв тэдгээр нь таарч байвал гүйцэтгэнэ:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Шинэ хувилбарууд нь бас нэгийг хасдаг
$ubus дуудлага luci getFeatures\
'{ "баник": 00192200197600198000198100200400.1922 }'
OpenWrt 19.07.1 хувилбар нь эмзэг байдлыг арилгах, хуримтлагдсан алдааг засахаас гадна Linux цөмийн хувилбарыг (4.14.162-аас 4.14.167 хүртэл) шинэчилж, 5GHz давтамжийг ашиглах үед гүйцэтгэлийн асуудлыг шийдэж, Ubiquiti Rocket M-ийн дэмжлэгийг сайжруулсан. Титан, Netgear WN2500RP v1 төхөөрөмжүүд,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro болон Netgear.
Эх сурвалж: opennet.ru