Matoleo ya usambazaji ya OpenWrt yametolewa 18.06.7 ΠΈ 19.07.1, ambayo inarekebishwa kuathirika CVE-2020-7982 katika kidhibiti cha kifurushi cha opkg, ambacho kinaweza kutumika kutekeleza shambulio la MITM na kuchukua nafasi ya yaliyomo kwenye kifurushi kilichopakuliwa kutoka kwa hazina. Kutokana na hitilafu katika nambari ya kuthibitisha ya hundi, mshambuliaji anaweza kupuuza hesabu za hundi za SHA-256 kutoka kwa pakiti, ambayo ilifanya iwezekane kukwepa mbinu za kuangalia uadilifu wa rasilimali za ipk zilizopakuliwa.
Tatizo limekuwepo tangu Februari 2017, baada ya msimbo kuongezwa ili kupuuza nafasi zinazoongoza kabla ya ukaguzi. Kwa sababu ya hitilafu wakati wa kuruka nafasi, kielekezi cha nafasi kwenye mstari hakikubadilishwa na kitanzi cha kusimbua mfuatano wa heksadesimali SHA-256 kilirejesha udhibiti mara moja na kurudisha hundi ya urefu wa sifuri.
Kwa sababu ya ukweli kwamba kidhibiti kifurushi cha opkg kilizinduliwa kama mzizi, mshambulizi anaweza kubadilisha yaliyomo kwenye kifurushi cha ipk wakati wa shambulio la MITM, kupakuliwa kutoka kwa ghala wakati mtumiaji alikuwa anatumia amri ya "opkg install", na kupanga msimbo wake. kutekelezwa na mzizi wa haki kwa kuongeza hati zako za kidhibiti kwenye kifurushi, kinachoitwa wakati wa usakinishaji. Ili kutumia uwezekano wa kuathiriwa, mshambulizi lazima pia aharibu faharasa ya kifurushi (kwa mfano, kutoka downloads.openwrt.org). Saizi ya kifurushi kilichorekebishwa lazima ilingane na ile asili kutoka kwenye faharasa.
Matoleo mapya pia huondoa moja zaidi kuathirika katika maktaba ya libubox, ambayo inaweza kusababisha kufurika kwa bafa wakati wa kuchakata data ya jozi iliyoumbizwa maalum au ya JSON katika chaguo za kukokotoa za blobmsg_format_json.
Chanzo: linux.org.ru