OpenWrt تقسيم جي صحيح رليز شايع ڪئي وئي آهي и ، جنهن ۾ ان کي ختم ڪيو ويندو آهي (CVE-2020-7982) پيڪيج مينيجر ۾ ، جيڪو توهان کي اجازت ڏئي ٿو MITM حملو ڪرڻ ۽ ذخيرو مان ڊائون لوڊ ڪيل پيڪيج جي مواد کي تبديل ڪرڻ. چيڪسم جي تصديق واري ڪوڊ ۾ غلطي جي ڪري، هڪ حملو ڪندڙ حالتون ٺاهي سگھي ٿو جنهن جي تحت ڊجيٽل طور تي دستخط ٿيل پيڪٽ انڊيڪس ۾ موجود SHA-256 چيڪسمس کي نظر انداز ڪيو ويندو، جيڪو ڊائون لوڊ ٿيل ipk وسيلن جي سالميت کي جانچڻ لاءِ ميڪانيزم کي نظرانداز ڪرڻ ممڪن بڻائي ٿو.
اهو مسئلو فيبروري 2017 کان پوءِ ظاهر ٿي رهيو آهي چيڪسم کان اڳ واري جاءِ کي نظرانداز ڪرڻ لاءِ ڪوڊ. هڪ غلطي جي ڪري جڏهن اسپيس کي لڪايو ويو، پوائنٽر کي لڪير ۾ پوزيشن ڏانهن منتقل نه ڪيو ويو ۽ SHA-256 هيڪساڊيڪل تسلسل ڊيڪوڊنگ لوپ فوري طور تي ڪنٽرول واپس ڪيو ۽ صفر جي ڊيگهه جي چيڪسم کي واپس ڪيو.
جيئن ته OpenWrt ۾ opkg پيڪيج مئنيجر روٽ حقن سان شروع ڪيو ويو آهي، هڪ MITM حملي جي صورت ۾، هڪ حملو ڪندڙ خاموشي سان ipk پيڪيج ۾ تبديليون ڪري سگهي ٿو مخزن مان ڊائون لوڊ ڪيو ويو جڏهن صارف "opkg install" حڪم تي عمل ڪري رهيو آهي، ۽ منظم ڪري ٿو. هن جي ڪوڊ جي روٽ حقن سان گڏ توهان جي پنهنجي هينڊلر اسڪرپٽس کي پيڪيج ۾ شامل ڪندي، جنهن کي انسٽاليشن دوران سڏيو ويندو آهي. خطري جو فائدو وٺڻ لاءِ، حملي آور کي لازمي طور تي صحيح ۽ دستخط ٿيل پيڪيج انڊيڪس (مثال طور، downloads.openwrt.org تان مهيا ڪيل) جي متبادل جو بندوبست ڪرڻ گهرجي. تبديل ٿيل پيڪيج جي ماپ انڊيڪس ۾ بيان ڪيل اصل سائيز سان ملائڻ گهرجي.
اهڙي صورتحال ۾ جتي توهان کي پوري firmware کي اپڊيٽ ڪرڻ کان سواءِ ڪرڻ جي ضرورت آهي، توهان هيٺ ڏنل حڪمن کي هلائڻ سان صرف opkg پيڪيج مينيجر کي اپڊيٽ ڪري سگهو ٿا:
سي ڊي / ٽ ايم
opkg اپڊيٽ
opkg ڊائون لوڊ ڪريو opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "پيڪيج:opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
اڳيون، ڏيکاريل چيڪسم جو مقابلو ڪريو ۽ جيڪڏھن اھي ملن ٿا، عمل ڪريو:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
نئون نسخو پڻ هڪ وڌيڪ ختم ڪري ٿو لائبريري ۾ ، جيڪو هڪ بفر اوور فلو جي ڪري سگھي ٿو جڏهن هڪ فنڪشن ۾ پروسيس ڪيو وڃي خاص طور تي فارميٽ ٿيل سيريلائيز بائنري يا JSON ڊيٽا. لائبريري اهڙين تقسيم حصن ۾ استعمال ڪئي ويندي آهي جهڙوڪ netifd، procd، ubus، rpcd ۽ uhttpd، گڏوگڏ پيڪيج ۾ (sysUpgrade CLI ۾ شرڪت ڪئي). هڪ بفر اوور فلو ٿيندو آهي جڏهن "ڊبل" قسم جي وڏي انگن اکرن کي بلب بلاڪ ۾ منتقل ڪيو ويندو آهي. توھان چيڪ ڪري سگھوٿا پنھنجي سسٽم جي ڪمزورين جي ڪمزورين کي حڪم هلائڻ سان:
$ubus ڪال luci get Features\
'{ "بانڪ": 00192200197600198000198100200400.1922 }'
نقصانن کي ختم ڪرڻ ۽ جمع ٿيل غلطين کي درست ڪرڻ کان علاوه، OpenWrt 19.07.1 رليز پڻ لينڪس ڪنيل جي ورزن کي اپڊيٽ ڪيو (4.14.162 کان 4.14.167 تائين)، ڪارڪردگي مسئلن کي حل ڪيو جڏهن 5GHz فريکوئنسي استعمال ڪندي، ۽ Ubiquiti M Rocket لاءِ بهتر سپورٽ. ٽائيٽيم، Netgear WN2500RP v1 ڊوائيسز،
Zyxel NSA325، Netgear WNR3500 V2، Archer C6 v2، Ubiquiti EdgeRouter-X، Archer C20 v4، Archer C50 v4 Archer MR200، TL-WA801ND v5، HiWiFi HC5962، Xiaomi Mi R3r ۽ Router.
جو ذريعو: opennet.ru