Verżjonijiet tad-distribuzzjoni OpenWrt rilaxxati 18.06.7 и 19.07.1, li fiha tiġi kkoreġuta vulnerabbiltà CVE-2020-7982 fil-maniġer tal-pakkett opkg, li jista 'jintuża biex iwettaq attakk MITM u jissostitwixxi l-kontenut ta' pakkett imniżżel mir-repożitorju. Minħabba żball fil-kodiċi tal-verifika tas-checksum, l-attakkant seta 'jinjora ċ-checksums SHA-256 mill-pakkett, li għamilha possibbli li jiġu evitati mekkaniżmi għall-iċċekkjar tal-integrità tar-riżorsi ipk imniżżla.
Il-problema ilha teżisti minn Frar 2017, wara li ġie miżjud kodiċi biex jinjora l-ispazji ewlenin qabel checksum. Minħabba żball meta taqbeż l-ispazji, il-pointer għall-pożizzjoni fil-linja ma ġiex imċaqlaq u l-linja ta 'dekodifikazzjoni tas-sekwenza eżadeċimali SHA-256 irritorna immedjatament il-kontroll u rritorna checksum ta' tul żero.
Minħabba l-fatt li l-maniġer tal-pakkett opkg tnieda bħala għerq, attakkant jista 'jbiddel il-kontenut fil-pakkett ipk waqt attakk MITM, jitniżżel mir-repożitorju waqt li l-utent kien qed jesegwixxi l-kmand "opkg install", u jirranġa għall-kodiċi tiegħu biex tiġi eżegwita bl-għeruq tad-drittijiet billi żżid l-iskripts tal-handler tiegħek stess mal-pakkett, imsejħa waqt l-installazzjoni. Biex tisfrutta l-vulnerabbiltà, l-attakkant irid ukoll jiffoka l-indiċi tal-pakkett (per eżempju, minn downloads.openwrt.org). Id-daqs tal-pakkett modifikat għandu jaqbel ma' dak oriġinali mill-indiċi.
Verżjonijiet ġodda jeliminaw ukoll waħda oħra vulnerabbiltà fil-librerija tal-libubox, li tista 'twassal għal overflow tal-buffer meta tipproċessa data binarja serializzata jew JSON ifformattjata apposta fil-funzjoni blobmsg_format_json.
Sors: linux.org.ru