د OpenWrt توزیع اصلاحي خپرونه خپره شوې и په کوم کې چې دا له منځه وړل کیږي (CVE-2020-7982) د بسته بندۍ مدیر کې ، کوم چې تاسو ته اجازه درکوي د MITM برید ترسره کړئ او د ذخیره کولو څخه ډاونلوډ شوي کڅوړې مینځپانګې ځای په ځای کړئ. د چیکسم تصدیق کولو کوډ کې د غلطۍ له امله ، برید کونکی کولی شي داسې شرایط رامینځته کړي چې لاندې به د ډیجیټل لاسلیک شوي پاکټ شاخص کې موجود SHA-256 چیکسمونه له پامه غورځول شي ، کوم چې د ډاونلوډ شوي ipk سرچینو بشپړتیا چک کولو لپاره میکانیزمونو ته د وتلو امکان ورکوي.
ستونزه د فبروري 2017 راهیسې څرګندیږي کوډ د چکسم څخه مخکې مخکښ ځایونه له پامه غورځوي. د یوې خطا له امله کله چې د ځایونو پریښودل، په لیکه کې موقعیت ته اشاره نه وه لیږدول شوې او د SHA-256 هیکساډیسیمل ترتیب کوډ کولو لوپ سمدلاسه کنټرول بیرته راستانه کړ او د صفر اوږدوالی چیک سم بیرته راستانه شو.
څرنګه چې په OpenWrt کې د opkg بسته مدیر د روټ حقونو سره پیل شوی، د MITM برید په صورت کې، برید کوونکی کولی شي په خاموشۍ سره د ipk کڅوړې کې بدلون راولي چې د ذخیره کولو څخه ډاونلوډ شوي پداسې حال کې چې کاروونکي د "opkg install" کمانډ اجرا کوي، او تنظیموي. په بسته کې ستاسو د لاسي سکریپټونو اضافه کولو سره د روټ حقونو سره د هغه کوډ اجرا کول چې د نصب کولو پرمهال ویل کیږي. د زیانمننې څخه د ګټې اخیستنې لپاره، برید کوونکی باید د سم او لاسلیک شوي کڅوړې شاخص بدلولو لپاره هم ترتیب کړي (د بیلګې په توګه، د downloads.openwrt.org څخه چمتو شوی). د تعدیل شوي کڅوړې اندازه باید د اصلي اندازې سره سمون ولري چې په شاخص کې تعریف شوي.
په داسې حالت کې چیرې چې تاسو اړتیا لرئ پرته له دې چې ټول فرم ویئر تازه کړئ، تاسو کولی شئ یوازې د لاندې کمانډونو په چلولو سره د opkg بسته مدیر تازه کړئ:
cd / tmp
opkg تازه
opkg دانلود opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "پیکج: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
بیا، ښودل شوي چکسمونه پرتله کړئ او که دوی سره سمون ولري، اجرا کړئ:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
نوې نسخې هم یو بل له منځه وړي په کتابتون کې ، کوم چې په فنکشن کې پروسس کیدو په وخت کې د بفر ډیر جریان لامل کیدی شي په ځانګړي ډول فارمیټ شوي سریال شوي بائنری یا JSON ډیټا. کتابتون د ویشلو برخو کې لکه netifd، procd، ubus، rpcd او uhttpd کې کارول کیږي، او همدارنګه په کڅوړه کې (د sysUpgrade CLI کې ګډون وکړ). د بفر اوور فلو هغه وخت رامینځته کیږي کله چې د "ډبل" ډول لوی شمیري ځانګړتیاوې په بلب بلاکونو کې لیږدول کیږي. تاسو کولی شئ د کمانډ په چلولو سره د خپل سیسټم زیان منونکي زیانونه چیک کړئ:
$ubus کال luci getFeatures\
'{ "بانیک": 00192200197600198000198100200400.1922 }'
د زیانونو له مینځه وړلو او د راټولو غلطیتونو سمولو سربیره، د OpenWrt 19.07.1 ریلیز د لینکس کرنل نسخه هم تازه کړه (له 4.14.162 څخه تر 4.14.167 پورې)، د 5GHz فریکونسۍ کارولو پر مهال د فعالیت مسلې حل کړې، او د Ubiquiti M Rocket لپاره ښه ملاتړ. ټایټینیم، نیټ ګیر WN2500RP v1 وسایل،
Zyxel NSA325، Netgear WNR3500 V2، Archer C6 v2، Ubiquiti EdgeRouter-X، Archer C20 v4، Archer C50 v4 Archer MR200، TL-WA801ND v5، HiWiFi HC5962، Xiaomi Mi R3r او Router.
سرچینه: opennet.ru