Ġew ippubblikati rilaxxi korrettivi tad-distribuzzjoni OpenWrt
Il-problema ilha tidher minn Frar 2017, wara
Peress li l-maniġer tal-pakketti opkg f'OpenWrt huwa mniedi bi drittijiet tal-għeruq, fil-każ ta' attakk MITM, attakkant jista' bil-kwiet jagħmel bidliet fil-pakkett ipk imniżżel mir-repożitorju waqt li l-utent ikun qed jesegwixxi l-kmand "opkg install", u jorganizza l- eżekuzzjoni tal-kodiċi tiegħu bi drittijiet għerq billi żżid l-iskripts tal-handler tiegħek stess mal-pakkett, imsejħa waqt l-installazzjoni. Biex jisfrutta l-vulnerabbiltà, l-attakkant għandu wkoll jirranġa għas-sostituzzjoni ta 'indiċi ta' pakkett korrett u ffirmat (per eżempju, ipprovdut minn downloads.openwrt.org). Id-daqs tal-pakkett modifikat għandu jaqbel mad-daqs oriġinali definit fl-indiċi.
F'sitwazzjoni fejn ikollok bżonn tagħmel mingħajr ma taġġorna l-firmware kollu, tista 'taġġorna biss il-maniġer tal-pakkett opkg billi tmexxi l-kmandi li ġejjin:
cd / tmp
aġġornament opkg
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakkett: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Sussegwentement, qabbel iċ-checksums murija u jekk jaqblu, eżegwixxi:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Verżjonijiet ġodda jeliminaw ukoll waħda oħra
$ubus call luci getFeatures\
‘{ “banik”: 00192200197600198000198100200400.1922 }’
Minbarra l-eliminazzjoni tal-vulnerabbiltajiet u l-korrezzjoni tal-iżbalji akkumulati, ir-rilaxx tal-OpenWrt 19.07.1 aġġorna wkoll il-verżjoni tal-kernel tal-Linux (minn 4.14.162 sa 4.14.167), solviet kwistjonijiet ta 'prestazzjoni meta tuża frekwenzi 5GHz, u appoġġ imtejjeb għal Ubiquiti Rocket M Tagħmir tat-titanju, Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro u Netgear R6350.
Sors: opennet.ru