OpenWrt түгээлтийн хувилбарууд гарсан 18.06.7 и 19.07.1, дотор нь зассан байна эмзэг байдал CVE-2020-7982-г opkg багцын менежерт суулгасан бөгөөд үүнийг MITM халдлага үйлдэж, репозитороос татаж авсан багцын агуулгыг солиход ашиглаж болно. Шалгалтын нийлбэрийг шалгах кодонд алдаа гарсны улмаас халдагчид пакетаас SHA-256 шалгах нийлбэрийг үл тоомсорлож болох бөгөөд энэ нь татаж авсан ipk нөөцийн бүрэн бүтэн байдлыг шалгах механизмыг алгасах боломжтой болсон.
Энэ асуудал 2017 оны 256-р сараас хойш буюу шалгах нийлбэрийн өмнөх эхний зайг үл тоомсорлох кодыг нэмсний дараа үүссэн. Хоосон зай алгасах үед гарсан алдааны улмаас мөрөнд байгаа байрлал руу заагчийг шилжүүлээгүй бөгөөд SHA-XNUMX арван арвантын дарааллын код тайлах гогцоо тэр даруй хяналтыг буцааж, тэг урттай хяналтын нийлбэрийг буцаалаа.
Opkg багцын менежерийг root хэлбэрээр ажиллуулсан тул халдагчид MITM халдлагын үед ipk багцын агуулгыг өөрчилж, хэрэглэгч "opkg install" командыг гүйцэтгэж байх үед репозитороос татаж авч, кодыг нь тохируулж болно. Суулгах явцад дуудагдсан багцад өөрийн зохицуулагчийн скриптүүдийг нэмснээр root эрхээр гүйцэтгэгдэх болно. Эмзэг байдлыг ашиглахын тулд халдагчид багцын индексийг хуурах ёстой (жишээ нь, downloads.openwrt.org сайтаас). Өөрчлөгдсөн багцын хэмжээ нь индексийн анхны хэмжээтэй тохирч байх ёстой.
Шинэ хувилбарууд нь бас нэгийг хасдаг эмзэг байдал libubox номын санд байгаа бөгөөд энэ нь blobmsg_format_json функцэд тусгайлан форматлагдсан цуваалагдсан хоёртын файл эсвэл JSON өгөгдлийг боловсруулах үед буфер халихад хүргэж болзошгүй.
Эх сурвалж: linux.org.ru