OpenWrt تقسيم ورزن جاري ڪيو 18.06.7 и 19.07.1، جنهن ۾ ان کي درست ڪيو ويو آهي ڪمزوري CVE-2020-7982 opkg پيڪيج مئنيجر ۾، جيڪو MITM حملي ڪرڻ لاءِ استعمال ٿي سگھي ٿو ۽ ذخيرو مان ڊائون لوڊ ڪيل پيڪيج جي مواد کي تبديل ڪري سگھي ٿو. چيڪسم جي تصديق واري ڪوڊ ۾ غلطي جي ڪري، حملو ڪندڙ پيڪٽ مان SHA-256 چيڪسم کي نظر انداز ڪري سگهي ٿو، جنهن کي ڊائون لوڊ ڪيل ipk وسيلن جي سالميت کي جانچڻ لاءِ ميڪانيزم کي نظرانداز ڪرڻ ممڪن بڻايو.
مسئلو فيبروري 2017 کان موجود آهي، ڪوڊ شامل ڪرڻ کان پوءِ هڪ چيڪسم کان اڳ واري جڳهه کي نظرانداز ڪرڻ لاءِ. هڪ غلطي جي ڪري جڏهن اسپيس ڇڏڻ وقت، پوائنٽر کي لڪير ۾ پوزيشن ڏانهن منتقل نه ڪيو ويو ۽ SHA-256 هيڪساڊيڪل تسلسل ڊيڪوڊنگ لوپ فوري طور تي ڪنٽرول واپس ڪيو ۽ صفر جي ڊيگهه جي چيڪسم کي واپس ڪيو.
انهي حقيقت جي ڪري ته opkg پيڪيج مينيجر کي روٽ طور شروع ڪيو ويو، هڪ حملو ڪندڙ MITM حملي دوران ipk پيڪيج ۾ مواد تبديل ڪري سگهي ٿو، مخزن مان ڊائون لوڊ ڪيو ويو جڏهن صارف "opkg install" ڪمانڊ تي عمل ڪري رهيو هو، ۽ هن جي ڪوڊ لاء ترتيب ڏيو. توهان جي پنهنجي هينڊلر اسڪرپٽس کي پيڪيج ۾ شامل ڪندي حقن جي روٽ سان عمل ڪيو وڃي، انسٽاليشن دوران سڏيو وڃي ٿو. ڪمزوريءَ جو استحصال ڪرڻ لاءِ، حملي آور کي به پئڪيج انڊيڪس کي چوري ڪرڻ گهرجي (مثال طور، downloads.openwrt.org تان). تبديل ٿيل پيڪيج جي ماپ انڊيڪس مان اصل ھڪڙي سان ملائڻ گھرجي.
نئون نسخو پڻ هڪ وڌيڪ ختم ڪري ٿو ڪمزوري libubox لائبريري ۾، جيڪو blobmsg_format_json فنڪشن ۾ خاص طور تي فارميٽ ٿيل سيريلائيز بائنري يا JSON ڊيٽا کي پروسيس ڪرڻ دوران بفر اوور فلو ڏانهن وٺي سگھي ٿو.
جو ذريعو: linux.org.ru