OpenWrt ဖြန့်ချီရေးဗားရှင်းများ ထုတ်ဝေခဲ့သည်။ 18.06.7 и 19.07.1တည့်မတ်ပေးသော၊ အားနည်းချက် CVE-2020-7982 သည် MITM တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန်နှင့် repository မှဒေါင်းလုဒ်လုပ်ထားသောပက်ကေ့ခ်ျ၏အကြောင်းအရာများကိုအစားထိုးရန်အတွက်အသုံးပြုနိုင်သည့် opkg ပက်ကေ့ဂျ်မန်နေဂျာရှိ CVE-256-XNUMX။ checksum စိစစ်ရေးကုဒ်တွင် အမှားအယွင်းတစ်ခုကြောင့် တိုက်ခိုက်သူသည် ဒေါင်းလုဒ်လုပ်ထားသော ipk ရင်းမြစ်များ၏ ခိုင်မာမှုကို စစ်ဆေးရန်အတွက် ယန္တရားများကို ကျော်လွှားနိုင်စေသည့် ပက်ကတ်မှ SHA-XNUMX checksums များကို လျစ်လျူရှုနိုင်သည်။
checksum မတိုင်မီ ဦးဆောင်နေရာများကို လျစ်လျူရှုရန် ကုဒ်ကို ပေါင်းထည့်ပြီးနောက် ဖေဖော်ဝါရီ 2017 ကတည်းက ပြဿနာရှိခဲ့သည်။ နေရာလွတ်များကို ကျော်သွားသောအခါ အမှားအယွင်းတစ်ခုကြောင့်၊ မျဉ်းအတွင်းရှိ အနေအထားသို့ ညွှန်ပြချက်ကို မရွှေ့ဘဲ SHA-256 hexadecimal sequence decoding loop သည် ချက်ချင်းထိန်းချုပ်ပြီး သုညအရှည်၏ checksum ကို ပြန်ပေးသည်။
opkg ပက်ကေ့ဂျ်မန်နေဂျာကို root အဖြစ် စတင်လိုက်ခြင်းကြောင့်၊ သုံးစွဲသူသည် “opkg install” အမိန့်ကို လုပ်ဆောင်နေစဥ်အချိန်အတွင်း MITM တိုက်ခိုက်မှုအတွင်း ipk ပက်ကေ့ဂျ်ရှိ အကြောင်းအရာများကို ပြောင်းလဲနိုင်သည်၊ အသုံးပြုသူသည် “opkg install” အမိန့်ကို လုပ်ဆောင်နေချိန်တွင် သိုလှောင်ရာမှ ဒေါင်းလုဒ်လုပ်ကာ၊ ထည့်သွင်းစဉ်အတွင်း ခေါ်သည့် အထုပ်ထဲသို့ သင့်ကိုယ်ပိုင် handler script များကို ပေါင်းထည့်ခြင်းဖြင့် right root ဖြင့် လုပ်ဆောင်ရန်။ အားနည်းချက်ကို အသုံးချရန်၊ တိုက်ခိုက်သူသည် ပက်ကေ့ဂျ်အညွှန်းကိုလည်း အတုခိုးရပါမည် (ဥပမာ၊ downloads.openwrt.org)။ ပြုပြင်ထားသော ပက်ကေ့ဂျ်၏ အရွယ်အစားသည် အညွှန်းကိန်းမှ မူရင်းနှင့် ကိုက်ညီရပါမည်။
ဗားရှင်းအသစ်များမှာလည်း နောက်ထပ်တစ်ခုကို ဖယ်ရှားပေးပါသည်။ အားနည်းချက် blobmsg_format_json လုပ်ဆောင်ချက်တွင် အထူးဖော်မတ်လုပ်ထားသည့် နံပါတ်စဉ်ပြုထားသော ဒွိနရီ သို့မဟုတ် JSON ဒေတာကို လုပ်ဆောင်သည့်အခါ ကြားခံအလျှံပယ်ဖြစ်စေနိုင်သည့် libubox စာကြည့်တိုက်တွင် ဖြစ်သည်။
source: linux.org.ru