Versi pengedaran OpenWrt dikeluarkan 18.06.7 ΠΈ 19.07.1, di mana ia diperbetulkan kelemahan CVE-2020-7982 dalam pengurus pakej opkg, yang boleh digunakan untuk menjalankan serangan MITM dan menggantikan kandungan pakej yang dimuat turun dari repositori. Disebabkan ralat dalam kod pengesahan checksum, penyerang boleh mengabaikan jumlah semak SHA-256 daripada paket, yang memungkinkan untuk memintas mekanisme untuk menyemak integriti sumber ipk yang dimuat turun.
Masalahnya telah wujud sejak Februari 2017, selepas kod ditambahkan untuk mengabaikan ruang hadapan sebelum jumlah semak. Disebabkan ralat semasa melangkau ruang, penunjuk ke kedudukan dalam baris tidak dianjak dan gelung penyahkodan jujukan heksadesimal SHA-256 segera mengembalikan kawalan dan mengembalikan jumlah semak sifar panjang.
Disebabkan oleh hakikat bahawa pengurus pakej opkg telah dilancarkan sebagai root, penyerang boleh menukar kandungan dalam pakej ipk semasa serangan MITM, dimuat turun dari repositori semasa pengguna melaksanakan arahan "opkg install" dan mengatur kodnya untuk dilaksanakan dengan root hak dengan menambahkan skrip pengendali anda sendiri pada pakej, dipanggil semasa pemasangan. Untuk mengeksploitasi kelemahan, penyerang juga mesti menipu indeks pakej (contohnya, daripada downloads.openwrt.org). Saiz pakej yang diubah suai mesti sepadan dengan yang asal daripada indeks.
Versi baharu juga menghapuskan satu lagi kelemahan dalam perpustakaan libubox, yang boleh menyebabkan limpahan penimbal apabila memproses data binari bersiri atau JSON yang diformat khas dalam fungsi blobmsg_format_json.
Sumber: linux.org.ru