Boli zverejnené opravné vydania distribúcie OpenWrt и , v ktorej sa vylučuje (CVE-2020-7982) v správcovi balíkov , ktorý umožňuje vykonať MITM útok a nahradiť obsah balíka stiahnutého z úložiska. Kvôli chybe v overovacom kóde kontrolného súčtu môže útočník vytvoriť podmienky, za ktorých budú kontrolné súčty SHA-256 prítomné v indexe digitálne podpísaných paketov ignorované, čo umožňuje obísť mechanizmy na kontrolu integrity stiahnutých zdrojov ipk.
Problém sa objavuje od februára 2017, potom kód na ignorovanie úvodných medzier pred kontrolným súčtom. Kvôli chybe pri preskakovaní medzier sa ukazovateľ na pozíciu v riadku neposunul a slučka dekódovania hexadecimálnej sekvencie SHA-256 okamžite vrátila riadenie a vrátila kontrolný súčet nulovej dĺžky.
Keďže sa správca balíkov opkg v OpenWrt spúšťa s právami root, v prípade útoku MITM môže útočník v tichosti vykonať zmeny v balíku ipk stiahnutom z úložiska, zatiaľ čo používateľ vykonáva príkaz „opkg install“ a organizovať spustenie jeho kódu s právami root pridaním vlastných skriptov obsluhy do balíka, ktoré sa volajú počas inštalácie. Na zneužitie tejto zraniteľnosti musí útočník zabezpečiť aj nahradenie správneho a podpísaného indexu balíka (napríklad poskytnutého z downloads.openwrt.org). Veľkosť upraveného balíka sa musí zhodovať s pôvodnou veľkosťou definovanou v indexe.
V situácii, keď sa potrebujete zaobísť bez aktualizácie celého firmvéru, môžete aktualizovať iba správcu balíkov opkg spustením nasledujúcich príkazov:
cd / tmp
aktualizácia opkg
opkg stiahnuť opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Balík: opkg" | grep SHA256súčet
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Ďalej porovnajte zobrazené kontrolné súčty a ak sa zhodujú, vykonajte:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Nové verzie tiež eliminujú jednu ďalšiu v knižnici , čo môže pri spracovaní vo funkcii viesť k pretečeniu vyrovnávacej pamäte špeciálne formátované serializované binárne alebo JSON dáta. Knižnica sa používa v komponentoch distribúcie ako netifd, procd, ubus, rpcd a uhttpd, ako aj v balíku (Navštevoval sysUpgrade CLI). K pretečeniu vyrovnávacej pamäte dochádza, keď sa veľké číselné atribúty typu „double“ prenášajú v blokoch blob. Zraniteľnosť vášho systému voči zraniteľnostiam môžete skontrolovať spustením príkazu:
$ubus call luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Okrem odstránenia zraniteľností a opravy nahromadených chýb, vydanie OpenWrt 19.07.1 aktualizovalo aj verziu linuxového jadra (z 4.14.162 na 4.14.167), vyriešilo problémy s výkonom pri používaní 5GHz frekvencií a zlepšilo podporu pre Ubiquiti Rocket M Titanium, zariadenia Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router R3 Pro a 6350 Netgear.
Zdroj: opennet.ru