U lëshuan versionet e shpërndarjes OpenWrt 18.06.7 и 19.07.1, në të cilën është korrigjuar cenueshmëria CVE-2020-7982 në menaxherin e paketave opkg, i cili mund të përdoret për të kryer një sulm MITM dhe për të zëvendësuar përmbajtjen e një pakete të shkarkuar nga depoja. Për shkak të një gabimi në kodin e verifikimit të shumës së kontrollit, sulmuesi mund të injoronte shumat e kontrollit SHA-256 nga paketa, gjë që bëri të mundur anashkalimin e mekanizmave për kontrollimin e integritetit të burimeve të shkarkuara ipk.
Problemi ekziston që nga shkurti 2017, pasi kodi u shtua për të injoruar hapësirat kryesore përpara një kontrolli. Për shkak të një gabimi gjatë kapërcimit të hapësirave, treguesi në pozicionin në linjë nuk u zhvendos dhe cikli i dekodimit të sekuencës heksadecimal SHA-256 ktheu menjëherë kontrollin dhe ktheu një shumë kontrolli me gjatësi zero.
Për shkak të faktit se menaxheri i paketave opkg u lançua si rrënjë, një sulmues mund të ndryshonte përmbajtjen në paketën ipk gjatë një sulmi MITM, të shkarkuar nga depoja ndërsa përdoruesi ishte duke ekzekutuar komandën "opkg install" dhe të rregullonte kodin e tij. për t'u ekzekutuar me root root duke shtuar skriptet tuaja të mbajtësit në paketë, të thirrur gjatë instalimit. Për të shfrytëzuar cenueshmërinë, sulmuesi duhet gjithashtu të mashtrojë indeksin e paketës (për shembull, nga downloads.openwrt.org). Madhësia e paketës së modifikuar duhet të përputhet me atë origjinale nga indeksi.
Versionet e reja eliminojnë edhe një tjetër cenueshmëria në bibliotekën libubox, e cila mund të çojë në një tejmbushje buferi kur përpunohen të dhënat binare të serializuara ose JSON të formatuara posaçërisht në funksionin blobmsg_format_json.
Burimi: linux.org.ru