Izdane distribucijske različice OpenWrt 18.06.7 и 19.07.1, v katerem je popravljeno ranljivost CVE-2020-7982 v upravitelju paketov opkg, ki bi ga lahko uporabili za izvedbo napada MITM in zamenjavo vsebine paketa, prenesenega iz repozitorija. Zaradi napake v kodi za preverjanje kontrolne vsote je lahko napadalec prezrl kontrolne vsote SHA-256 iz paketa, kar je omogočilo obhod mehanizmov za preverjanje celovitosti prenesenih virov ipk.
Težava obstaja od februarja 2017, potem ko je bila dodana koda za prezrtje začetnih presledkov pred kontrolno vsoto. Zaradi napake pri preskakovanju presledkov se kazalec na položaj v vrstici ni premaknil in zanka za dekodiranje šestnajstiškega zaporedja SHA-256 je takoj vrnila nadzor in vrnila kontrolno vsoto dolžine nič.
Ker je bil upravljalnik paketov opkg zagnan kot root, je lahko napadalec med napadom MITM spremenil vsebino paketa ipk, prenesenega iz repozitorija, medtem ko je uporabnik izvajal ukaz »opkg install«, in uredil svojo kodo izvajati s korenskimi pravicami tako, da paketu dodate lastne skripte za obravnavo, klicane med namestitvijo. Za izkoriščanje ranljivosti mora napadalec tudi ponarediti indeks paketa (na primer iz downloads.openwrt.org). Velikost spremenjenega paketa se mora ujemati z originalno iz indeksa.
Nove različice odpravljajo še enega ranljivost v knjižnici libubox, kar lahko povzroči prepolnitev medpomnilnika pri obdelavi posebej oblikovanih serializiranih binarnih podatkov ali podatkov JSON v funkciji blobmsg_format_json.
Vir: linux.org.ru