Versões de distribuição OpenWrt lançadas 18.06.7 и 19.07.1, em que é corrigido vulnerabilidade CVE-2020-7982 no gerenciador de pacotes opkg, que pode ser usado para realizar um ataque MITM e substituir o conteúdo de um pacote baixado do repositório. Devido a um erro no código de verificação da soma de verificação, o invasor pode ignorar as somas de verificação SHA-256 do pacote, o que possibilitou contornar os mecanismos de verificação da integridade dos recursos ipk baixados.
O problema existe desde fevereiro de 2017, depois que o código foi adicionado para ignorar os espaços iniciais antes de uma soma de verificação. Devido a um erro ao pular espaços, o ponteiro para a posição na linha não foi deslocado e o loop de decodificação da sequência hexadecimal SHA-256 retornou imediatamente o controle e retornou uma soma de verificação de comprimento zero.
Devido ao fato de o gerenciador de pacotes opkg ter sido iniciado como root, um invasor poderia alterar o conteúdo do pacote ipk durante um ataque MITM, baixado do repositório enquanto o usuário estava executando o comando “opkg install”, e organizar seu código para ser executado com direitos root adicionando seus próprios scripts manipuladores ao pacote, chamados durante a instalação. Para explorar a vulnerabilidade, o invasor também deve falsificar o índice do pacote (por exemplo, de downloads.openwrt.org). O tamanho do pacote modificado deve corresponder ao original do índice.
Novas versões também eliminam mais um vulnerabilidade na biblioteca libubox, o que pode levar a um estouro de buffer ao processar dados binários ou JSON serializados especialmente formatados na função blobmsg_format_json.
Fonte: linux.org.ru