Versiuni de distribuție OpenWrt lansate 18.06.7 и 19.07.1, în care se corectează vulnerabilitate CVE-2020-7982 în managerul de pachete opkg, care ar putea fi folosit pentru a efectua un atac MITM și pentru a înlocui conținutul unui pachet descărcat din depozit. Din cauza unei erori în codul de verificare a sumei de verificare, atacatorul a putut ignora sumele de control SHA-256 din pachet, ceea ce a făcut posibilă ocolirea mecanismelor de verificare a integrității resurselor ipk descărcate.
Problema există din februarie 2017, după ce a fost adăugat cod pentru a ignora spațiile de început înaintea unei sume de verificare. Din cauza unei erori la omiterea spațiilor, indicatorul către poziția din linie nu a fost deplasat și bucla de decodare a secvenței hexazecimale SHA-256 a returnat imediat controlul și a returnat o sumă de control de lungime zero.
Datorită faptului că managerul de pachete opkg a fost lansat ca root, un atacator putea schimba conținutul pachetului ipk în timpul unui atac MITM, descărcat din depozit în timp ce utilizatorul executa comanda „opkg install” și aranja codul său. pentru a fi executat cu drepturi root prin adăugarea propriilor scripturi de gestionare la pachet, apelate în timpul instalării. Pentru a exploata vulnerabilitatea, atacatorul trebuie să falsifice și indexul pachetului (de exemplu, de la downloads.openwrt.org). Mărimea pachetului modificat trebuie să se potrivească cu cea originală din index.
Noile versiuni elimină, de asemenea, încă una vulnerabilitate în biblioteca libubox, ceea ce poate duce la o depășire a memoriei tampon atunci când procesează date binare seriale formatate special sau JSON în funcția blobmsg_format_json.
Sursa: linux.org.ru