Vydané distribučné verzie OpenWrt 18.06.7 и 19.07.1, v ktorom je opravený zraniteľnosť CVE-2020-7982 v správcovi balíkov opkg, ktorý by sa dal použiť na vykonanie útoku MITM a nahradenie obsahu balíka stiahnutého z úložiska. Kvôli chybe v overovacom kóde kontrolného súčtu mohol útočník ignorovať kontrolné súčty SHA-256 z paketu, čo umožnilo obísť mechanizmy na kontrolu integrity stiahnutých zdrojov ipk.
Problém existuje od februára 2017, po pridaní kódu na ignorovanie úvodných medzier pred kontrolným súčtom. Kvôli chybe pri preskakovaní medzier sa ukazovateľ na pozíciu v riadku neposunul a slučka dekódovania hexadecimálnej sekvencie SHA-256 okamžite vrátila riadenie a vrátila kontrolný súčet nulovej dĺžky.
Vzhľadom na skutočnosť, že správca balíkov opkg bol spustený ako root, útočník mohol zmeniť obsah balíka ipk počas útoku MITM, stiahnutého z úložiska, zatiaľ čo používateľ vykonával príkaz „opkg install“ a zariadiť svoj kód. ktorý sa má spustiť s právami root pridaním vlastných skriptov obsluhy do balíka, ktoré sa volajú počas inštalácie. Na zneužitie tejto zraniteľnosti musí útočník sfalšovať aj index balíka (napríklad z downloads.openwrt.org). Veľkosť upraveného balíka sa musí zhodovať s originálom z indexu.
Nové verzie tiež eliminujú jednu ďalšiu zraniteľnosť v knižnici libubox, čo môže viesť k pretečeniu vyrovnávacej pamäte pri spracovaní špeciálne naformátovaných serializovaných binárnych údajov alebo údajov JSON vo funkcii blobmsg_format_json.
Zdroj: linux.org.ru