OpenWrt-distributieversies vrijgegeven 18.06.7 и 19.07.1, waarin het wordt gecorrigeerd kwetsbaarheid CVE-2020-7982 in de opkg-pakketbeheerder, die kan worden gebruikt om een MITM-aanval uit te voeren en de inhoud te vervangen van een pakket dat is gedownload uit de repository. Door een fout in de controlesomverificatiecode kon de aanvaller de SHA-256-controlesommen uit het pakket negeren, waardoor het mogelijk werd mechanismen voor het controleren van de integriteit van gedownloade ipk-bronnen te omzeilen.
Het probleem bestaat sinds februari 2017, nadat er code was toegevoegd om voorloopspaties vóór een controlesom te negeren. Als gevolg van een fout bij het overslaan van spaties, werd de aanwijzer naar de positie in de regel niet verschoven en gaf de SHA-256 hexadecimale reeksdecoderingslus onmiddellijk de controle terug en retourneerde een controlesom met een lengte van nul.
Vanwege het feit dat de opkg-pakketbeheerder als root werd gestart, kon een aanvaller de inhoud van het ipk-pakket wijzigen tijdens een MITM-aanval, gedownload uit de repository terwijl de gebruiker het commando "opkg install" uitvoerde, en zijn code regelen uit te voeren met rechten root door uw eigen handlerscripts toe te voegen aan het pakket, aangeroepen tijdens de installatie. Om het beveiligingslek te misbruiken, moet de aanvaller ook de pakketindex spoofen (bijvoorbeeld van downloads.openwrt.org). De grootte van het gewijzigde pakket moet overeenkomen met het originele pakket uit de index.
Nieuwe versies elimineren er ook nog één kwetsbaarheid in de libubox-bibliotheek, wat kan leiden tot een bufferoverloop bij het verwerken van speciaal geformatteerde geserialiseerde binaire of JSON-gegevens in de functie blobmsg_format_json.
Bron: linux.org.ru