OpenWrt-distribusjonsversjoner utgitt 18.06.7 и 19.07.1, hvor det er korrigert sårbarhet CVE-2020-7982 i opkg-pakkebehandlingen, som kan brukes til å utføre et MITM-angrep og erstatte innholdet i en pakke som er lastet ned fra depotet. På grunn av en feil i kontrollsumverifiseringskoden kunne angriperen ignorere SHA-256-sjekksummene fra pakken, noe som gjorde det mulig å omgå mekanismer for å sjekke integriteten til nedlastede ipk-ressurser.
Problemet har eksistert siden februar 2017, etter at kode ble lagt til for å ignorere innledende mellomrom før en kontrollsum. På grunn av en feil ved å hoppe over mellomrom, ble ikke pekeren forskjøvet til posisjonen i linjen, og SHA-256 heksadesimal sekvensdekodingsløkken returnerte umiddelbart kontroll og returnerte en kontrollsum på null lengde.
På grunn av det faktum at opkg-pakkebehandlingen ble lansert som root, kunne en angriper endre innholdet i ipk-pakken under et MITM-angrep, lastet ned fra depotet mens brukeren utførte kommandoen "opkg install", og ordne med koden hans. som skal utføres med rettighetsrot ved å legge til dine egne behandlerskript til pakken, kalt under installasjonen. For å utnytte sårbarheten må angriperen også forfalske pakkeindeksen (for eksempel fra downloads.openwrt.org). Størrelsen på den endrede pakken må samsvare med den originale fra indeksen.
Nye versjoner eliminerer også en til sårbarhet i libubox-biblioteket, noe som kan føre til bufferoverløp ved behandling av spesialformaterte serialiserte binære eller JSON-data i blobmsg_format_json-funksjonen.
Kilde: linux.org.ru