Објављене верзије дистрибуције ОпенВрт-а 18.06.7 и 19.07.1, у коме је исправљено рањивост ЦВЕ-2020-7982 у опкг менаџеру пакета, који се може користити за извођење МИТМ напада и замену садржаја пакета преузетог из спремишта. Због грешке у коду за верификацију контролне суме, нападач је могао да игнорише контролне суме СХА-256 из пакета, што је омогућило да се заобиђу механизми за проверу интегритета преузетих ипк ресурса.
Проблем постоји од фебруара 2017, након што је додат код да се игноришу водећи размаци пре контролне суме. Због грешке при прескакању размака, показивач на позицију у линији није померен и петља за декодирање хексадецималне секвенце СХА-256 је одмах вратила контролу и вратила контролни збир нулте дужине.
Због чињенице да је опкг менаџер пакета покренут као роот, нападач је могао да промени садржај у ипк пакету током МИТМ напада, преузетог из спремишта док је корисник извршавао команду „опкг инсталл“, и да уреди свој код да се изврши са роот правима додавањем сопствених скрипти за руковање пакету, позваних током инсталације. Да би искористио рањивост, нападач мора такође лажирати индекс пакета (на пример, са довнлоадс.опенврт.орг). Величина модификованог пакета мора одговарати оригиналном из индекса.
Нове верзије су такође елиминисале још једну рањивост у библиотеци либубок-а, што може довести до прекорачења бафера приликом обраде посебно форматираних серијализованих бинарних или ЈСОН података у функцији блобмсг_формат_јсон.
Извор: линук.орг.ру