Keluaran pembetulan pengedaran OpenWrt telah diterbitkan
Masalah itu telah muncul sejak Februari 2017, selepas
Memandangkan pengurus pakej opkg dalam OpenWrt dilancarkan dengan hak root, sekiranya berlaku serangan MITM, penyerang boleh secara senyap-senyap membuat perubahan pada pakej ipk yang dimuat turun daripada repositori semasa pengguna melaksanakan arahan "opkg install" dan mengatur pelaksanaan kodnya dengan hak akar dengan menambahkan skrip pengendali anda sendiri pada pakej, dipanggil semasa pemasangan. Untuk mengeksploitasi kelemahan, penyerang juga mesti mengatur penggantian indeks pakej yang betul dan ditandatangani (contohnya, disediakan daripada downloads.openwrt.org). Saiz pakej yang diubah suai mesti sepadan dengan saiz asal yang ditakrifkan dalam indeks.
Dalam situasi di mana anda perlu lakukan tanpa mengemas kini keseluruhan perisian tegar, anda boleh mengemas kini hanya pengurus pakej opkg dengan menjalankan arahan berikut:
cd / tmp
kemas kini opkg
opkg muat turun opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakej: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Seterusnya, bandingkan jumlah semak yang dipaparkan dan jika ia sepadan, laksanakan:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Versi baharu juga menghapuskan satu lagi
$ubus panggil luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Selain menghapuskan kelemahan dan membetulkan ralat terkumpul, keluaran OpenWrt 19.07.1 turut mengemas kini versi kernel Linux (daripada 4.14.162 kepada 4.14.167), menyelesaikan isu prestasi apabila menggunakan frekuensi 5GHz dan sokongan yang lebih baik untuk Ubiquiti Rocket M Titanium, peranti Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro dan Netgear R6350.
Sumber: opennet.ru