Vérsi distribusi OpenWrt dileupaskeun 18.06.7 и 19.07.1, di mana éta dilereskeun karentanan CVE-2020-7982 dina manajer pakét opkg, anu tiasa dianggo pikeun ngalaksanakeun serangan MITM sareng ngagentos eusi pakét anu diunduh tina gudang. Kusabab kasalahan dina kode verifikasi checksum, panyerang tiasa teu malire checksum SHA-256 tina pakét, anu ngamungkinkeun pikeun jalan-jalan mékanisme pikeun mariksa integritas sumber ipk anu diunduh.
Masalahna geus aya saprak Pébruari 2017, sanggeus kode ieu ditambahkeun pikeun malire spasi ngarah saméméh checksum a. Alatan kasalahan nalika skipping spasi, pointer ka posisi dina garis teu bergeser sarta SHA-256 hexadecimal runtuyan decoding loop langsung balik kontrol jeung balik a checksum panjang enol.
Kusabab kanyataan yén manajer pakét opkg diluncurkeun salaku akar, panyerang tiasa ngarobih eusi pakét ipk salami serangan MITM, diunduh tina gudang nalika pangguna ngalaksanakeun paréntah "opkg install", sareng ngatur kode na. dieksekusi kalawan root hak ku nambahkeun Aksara Handler sorangan kana pakét, disebut salila instalasi. Pikeun ngeksploitasi kerentanan, panyerang ogé kedah ngémutan indéks pakét (contona, tina downloads.openwrt.org). Ukuran pakét anu dirobih kedah cocog sareng anu asli tina indéks.
Vérsi anyar ogé ngaleungitkeun hiji deui karentanan dina perpustakaan libubox, nu bisa ngakibatkeun mudal panyangga nalika ngolah husus formatna serialized binér atawa data JSON dina fungsi blobmsg_format_json.
sumber: linux.org.ru