Keluaran pembetulan pengedaran OpenWrt telah diterbitkan ΠΈ , di mana ia dihapuskan (CVE-2020-7982) dalam pengurus pakej , yang membolehkan anda menjalankan serangan MITM dan menggantikan kandungan pakej yang dimuat turun dari repositori. Disebabkan ralat dalam kod pengesahan checksum, penyerang boleh mencipta keadaan di mana jumlah semak SHA-256 yang terdapat dalam indeks paket yang ditandatangani secara digital akan diabaikan, yang memungkinkan untuk memintas mekanisme untuk menyemak integriti sumber ipk yang dimuat turun.
Masalah itu telah muncul sejak Februari 2017, selepas kod untuk mengabaikan ruang hadapan sebelum checksum. Disebabkan ralat semasa melangkau ruang, penunjuk ke kedudukan dalam baris tidak dianjak dan gelung penyahkodan jujukan heksadesimal SHA-256 segera mengembalikan kawalan dan mengembalikan jumlah semak sifar panjang.
Memandangkan pengurus pakej opkg dalam OpenWrt dilancarkan dengan hak root, sekiranya berlaku serangan MITM, penyerang boleh secara senyap-senyap membuat perubahan pada pakej ipk yang dimuat turun daripada repositori semasa pengguna melaksanakan arahan "opkg install" dan mengatur pelaksanaan kodnya dengan hak akar dengan menambahkan skrip pengendali anda sendiri pada pakej, dipanggil semasa pemasangan. Untuk mengeksploitasi kelemahan, penyerang juga mesti mengatur penggantian indeks pakej yang betul dan ditandatangani (contohnya, disediakan daripada downloads.openwrt.org). Saiz pakej yang diubah suai mesti sepadan dengan saiz asal yang ditakrifkan dalam indeks.
Dalam situasi di mana anda perlu lakukan tanpa mengemas kini keseluruhan perisian tegar, anda boleh mengemas kini hanya pengurus pakej opkg dengan menjalankan arahan berikut:
cd / tmp
kemas kini opkg
opkg muat turun opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakej: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Seterusnya, bandingkan jumlah semak yang dipaparkan dan jika ia sepadan, laksanakan:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Versi baharu juga menghapuskan satu lagi di perpustakaan , yang boleh menyebabkan limpahan penimbal apabila diproses dalam fungsi data binari bersiri atau JSON yang diformat khas. Perpustakaan digunakan dalam komponen pengedaran seperti netifd, procd, ubus, rpcd dan uhttpd, serta dalam pakej (Menghadiri sysUpgrade CLI). Limpahan penimbal berlaku apabila atribut berangka besar jenis "berganda" dihantar dalam blok gumpalan. Anda boleh menyemak kelemahan sistem anda terhadap kelemahan dengan menjalankan arahan:
$ubus panggil luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Selain menghapuskan kelemahan dan membetulkan ralat terkumpul, keluaran OpenWrt 19.07.1 turut mengemas kini versi kernel Linux (daripada 4.14.162 kepada 4.14.167), menyelesaikan isu prestasi apabila menggunakan frekuensi 5GHz dan sokongan yang lebih baik untuk Ubiquiti Rocket M Titanium, peranti Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro dan Netgear R6350.
Sumber: opennet.ru