OpenWrt-distributionsversioner släpptes 18.06.7 и 19.07.1, där den är korrigerad sårbarhet CVE-2020-7982 i opkg-pakethanteraren, som kan användas för att utföra en MITM-attack och ersätta innehållet i ett paket som laddats ner från förvaret. På grund av ett fel i kontrollsummans verifieringskod kunde angriparen ignorera SHA-256-kontrollsummorna från paketet, vilket gjorde det möjligt att kringgå mekanismer för att kontrollera integriteten hos nedladdade ipk-resurser.
Problemet har funnits sedan februari 2017, efter att kod lades till för att ignorera inledande mellanslag före en kontrollsumma. På grund av ett fel vid överhoppning av mellanslag flyttades inte pekaren till positionen i linjen och SHA-256 hexadecimala sekvensavkodningsslingan returnerade omedelbart kontroll och returnerade en kontrollsumma på noll längd.
På grund av det faktum att opkg-pakethanteraren lanserades som root, kunde en angripare ändra innehållet i ipk-paketet under en MITM-attack, laddat ner från förvaret medan användaren körde kommandot "opkg install", och ordna med sin kod exekveras med rättighetsrot genom att lägga till dina egna hanterarskript till paketet, anropade under installationen. För att utnyttja sårbarheten måste angriparen också förfalska paketindexet (till exempel från downloads.openwrt.org). Storleken på det modifierade paketet måste matcha originalet från indexet.
Nya versioner eliminerar också en till sårbarhet i libubox-biblioteket, vilket kan leda till ett buffertspill vid bearbetning av speciellt formaterade serialiserade binära eller JSON-data i funktionen blobmsg_format_json.
Källa: linux.org.ru