OpenWrt බෙදාහැරීමේ නිවැරදි නිකුතු ප්රකාශයට පත් කර ඇත и , එය ඉවත් කර ඇත (CVE-2020-7982) පැකේජ කළමනාකරු තුළ , එය ඔබට MITM ප්රහාරයක් සිදු කිරීමට සහ ගබඩාවෙන් බාගත කළ පැකේජයක අන්තර්ගතය ප්රතිස්ථාපනය කිරීමට ඉඩ සලසයි. චෙක්සම් සත්යාපන කේතයේ දෝෂයක් හේතුවෙන්, ප්රහාරකයෙකුට ඩිජිටල් ලෙස අත්සන් කරන ලද පැකට් දර්ශකයේ ඇති SHA-256 චෙක්සම් නොසලකා හරින කොන්දේසි නිර්මානය කළ හැකිය, එමඟින් බාගත කළ ipk සම්පත් වල අඛණ්ඩතාව පරීක්ෂා කිරීමේ යාන්ත්රණයන් මඟ හැරීමට හැකි වේ.
ගැටලුව 2017 පෙබරවාරි මාසයේ සිට පසුව පෙනෙන්නට තිබේ චෙක්සම් වලට පෙර ප්රමුඛ අවකාශයන් නොසලකා හැරීමට කේතය. හිස්තැන් මඟ හැරීමේදී ඇති වූ දෝෂයක් හේතුවෙන්, පේළියේ පිහිටුමට දර්ශකය මාරු නොකළ අතර SHA-256 ෂඩ් දශම අනුක්රමික විකේතන ලූපය වහාම පාලනය ආපසු ලබා දී ශුන්ය දිග චෙක්සම් එකක් ලබා දුන්නේය.
OpenWrt හි opkg පැකේජ කළමනාකරු මූල අයිතිවාසිකම් සමඟ දියත් කර ඇති බැවින්, MITM ප්රහාරයකදී, පරිශීලකයා “opkg install” විධානය ක්රියාත්මක කරන අතරතුර ප්රහාරකයෙකුට ගබඩාවෙන් බාගත කළ ipk පැකේජයට නිහඬව වෙනස්කම් සිදු කළ හැකිය, සහ සංවිධානය ස්ථාපනය අතරතුරදී කැඳවනු ලබන පැකේජයට ඔබේම හසුරුවන්නා ස්ක්රිප්ට් එකතු කිරීමෙන් මූල අයිතිවාසිකම් සමඟ ඔහුගේ කේතය ක්රියාත්මක කිරීම. අවදානම ප්රයෝජනයට ගැනීම සඳහා, ප්රහාරකයා විසින් නිවැරදි සහ අත්සන් කරන ලද පැකේජ දර්ශකයක් ප්රතිස්ථාපනය කිරීමට ද කටයුතු කළ යුතුය (උදාහරණයක් ලෙස, downloads.openwrt.org වෙතින් ලබා දී ඇත). වෙනස් කරන ලද පැකේජයේ ප්රමාණය දර්ශකයේ අර්ථ දක්වා ඇති මුල් ප්රමාණයට අනුරූප විය යුතුය.
සම්පූර්ණ ස්ථිරාංග යාවත්කාලීන නොකර ඔබට කළ යුතු තත්වයක් තුළ, පහත දැක්වෙන විධානයන් ක්රියාත්මක කිරීමෙන් ඔබට යාවත්කාලීන කළ හැක්කේ opkg පැකේජ කළමනාකරු පමණි:
cd / tmp
opkg යාවත්කාලීන කිරීම
opkg බාගත opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "පැකේජය: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
ඊළඟට, පෙන්වන චෙක්සම් සංසන්දනය කර ඒවා ගැලපෙන්නේ නම්, ක්රියාත්මක කරන්න:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
නව අනුවාදයන් තවත් එකක් ඉවත් කරයි පුස්තකාලයේ , එය ශ්රිතයක සකසන විට බෆරය පිටාර ගැලීමට හේතු විය හැක විශේෂයෙන් ෆෝමැට් කරන ලද අනුක්රමික ද්විමය හෝ JSON දත්ත. පුස්තකාලය netifd, procd, ubus, rpcd සහ uhttpd වැනි බෙදාහැරීමේ සංරචකවල මෙන්ම පැකේජයේ භාවිතා වේ. (sysUpgrade CLI සඳහා සහභාගී විය). "ද්විත්ව" ආකාරයේ විශාල සංඛ්යාත්මක ගුණාංග බ්ලොබ් බ්ලොක් වලින් සම්ප්රේෂණය වන විට බෆර පිටාර ගැලීමක් සිදු වේ. විධානය ක්රියාත්මක කිරීමෙන් ඔබට ඔබේ පද්ධතියේ අනාරක්ෂිතභාවය පරීක්ෂා කළ හැක:
$ubus call luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
අවදානම් ඉවත් කිරීමට සහ සමුච්චිත දෝෂ නිවැරදි කිරීමට අමතරව, OpenWrt 19.07.1 නිකුතුව ලිනක්ස් කර්නලයේ අනුවාදය යාවත්කාලීන කරන ලදී (4.14.162 සිට 4.14.167 දක්වා), 5GHz සංඛ්යාත භාවිතා කිරීමේදී කාර්ය සාධන ගැටළු විසඳා, සහ Ubiqui Rocket සඳහා වැඩි දියුණු කළ සහාය. Titanium, Netgear WN2500RP v1 උපාංග,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi R3 Mi Routge.
මූලාශ්රය: opennet.ru