Kaluaran korektif distribusi OpenWrt parantos diterbitkeun
Masalahna parantos muncul ti saprak Pebruari 2017, saatos
Kusabab manajer pakét opkg di OpenWrt diluncurkeun kalayan hak akar, upami aya serangan MITM, panyerang tiasa sacara tenang ngarobih pakét ipk anu diunduh tina gudang nalika pangguna ngalaksanakeun paréntah "opkg install", sareng ngatur palaksanaan kode na kalawan hak root ku nambahkeun Aksara Handler sorangan mun pakét, disebut salila instalasi. Pikeun ngamangpaatkeun kerentanan, panyerang ogé kedah ngatur pikeun ngagantian indéks pakét anu leres sareng ditandatanganan (contona, disayogikeun tina downloads.openwrt.org). Ukuran pakét anu dirobih kedah cocog sareng ukuran aslina anu ditetepkeun dina indéks.
Dina kaayaan dimana anjeun kedah ngalakukeun tanpa ngamutahirkeun sadayana firmware, anjeun ngan ukur tiasa ngapdet manajer pakét opkg ku ngajalankeun paréntah di handap ieu:
cd / TMP
apdet opkg
opkg unduh opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Pakét: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Salajengna, bandingkeun checksums anu ditampilkeun sareng upami cocog, laksanakeun:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Vérsi anyar ogé ngaleungitkeun hiji deui
$ubus nelepon luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Salian ngaleungitkeun kerentanan sareng ngabenerkeun kasalahan anu akumulasi, pelepasan OpenWrt 19.07.1 ogé ngapdet versi kernel Linux (tina 4.14.162 ka 4.14.167), ngarengsekeun masalah kinerja nalika nganggo frekuensi 5GHz, sareng ningkatkeun dukungan pikeun Ubiquiti Rocket M. Titanium, alat Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro sareng Netgear R6350.
sumber: opennet.ru