OpenWrt పంపిణీ యొక్క దిద్దుబాటు విడుదలలు ప్రచురించబడ్డాయి и , దీనిలో అది తొలగించబడుతుంది (CVE-2020-7982) ప్యాకేజీ మేనేజర్లో , ఇది MITM దాడిని నిర్వహించడానికి మరియు రిపోజిటరీ నుండి డౌన్లోడ్ చేయబడిన ప్యాకేజీలోని కంటెంట్లను భర్తీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. చెక్సమ్ ధృవీకరణ కోడ్లో లోపం కారణంగా, దాడి చేసే వ్యక్తి డిజిటల్గా సంతకం చేసిన ప్యాకెట్ సూచికలో ఉన్న SHA-256 చెక్సమ్లు విస్మరించబడే పరిస్థితులను సృష్టించవచ్చు, ఇది డౌన్లోడ్ చేయబడిన ipk వనరుల సమగ్రతను తనిఖీ చేయడానికి మెకానిజమ్లను దాటవేయడం సాధ్యం చేస్తుంది.
ఈ సమస్య ఫిబ్రవరి 2017 నుండి కనిపిస్తుంది చెక్సమ్కు ముందు ప్రముఖ ఖాళీలను విస్మరించడానికి కోడ్. ఖాళీలను దాటవేస్తున్నప్పుడు లోపం కారణంగా, లైన్లోని స్థానానికి పాయింటర్ మార్చబడలేదు మరియు SHA-256 హెక్సాడెసిమల్ సీక్వెన్స్ డీకోడింగ్ లూప్ వెంటనే నియంత్రణను అందించింది మరియు సున్నా పొడవు యొక్క చెక్సమ్ను అందించింది.
OpenWrtలో opkg ప్యాకేజీ మేనేజర్ రూట్ హక్కులతో ప్రారంభించబడినందున, MITM దాడి జరిగినప్పుడు, వినియోగదారు “opkg install” ఆదేశాన్ని అమలు చేస్తున్నప్పుడు దాడి చేసే వ్యక్తి రిపోజిటరీ నుండి డౌన్లోడ్ చేయబడిన ipk ప్యాకేజీకి నిశ్శబ్దంగా మార్పులు చేయవచ్చు మరియు నిర్వహించవచ్చు ఇన్స్టాలేషన్ సమయంలో పిలువబడే ప్యాకేజీకి మీ స్వంత హ్యాండ్లర్ స్క్రిప్ట్లను జోడించడం ద్వారా రూట్ హక్కులతో అతని కోడ్ను అమలు చేయడం. దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి, దాడి చేసే వ్యక్తి సరైన మరియు సంతకం చేసిన ప్యాకేజీ సూచికను భర్తీ చేయడానికి కూడా ఏర్పాటు చేయాలి (ఉదాహరణకు, downloads.openwrt.org నుండి అందించబడింది). సవరించిన ప్యాకేజీ పరిమాణం తప్పనిసరిగా సూచికలో నిర్వచించిన అసలు పరిమాణంతో సరిపోలాలి.
మీరు మొత్తం ఫర్మ్వేర్ను అప్డేట్ చేయకుండా చేయాల్సిన పరిస్థితిలో, మీరు కింది ఆదేశాలను అమలు చేయడం ద్వారా opkg ప్యాకేజీ మేనేజర్ను మాత్రమే నవీకరించవచ్చు:
cd / tmp
opkg నవీకరణ
opkg డౌన్లోడ్ opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "ప్యాకేజీ: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
తరువాత, ప్రదర్శించబడిన చెక్సమ్లను సరిపోల్చండి మరియు అవి సరిపోలితే, అమలు చేయండి:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
కొత్త సంస్కరణలు మరొకటి కూడా తొలగిస్తాయి లైబ్రరీలో , ఇది ఫంక్షన్లో ప్రాసెస్ చేయబడినప్పుడు బఫర్ ఓవర్ఫ్లోకి దారి తీస్తుంది ప్రత్యేకంగా ఫార్మాట్ చేయబడిన సీరియలైజ్డ్ బైనరీ లేదా JSON డేటా. లైబ్రరీ netifd, procd, ubus, rpcd మరియు uhttpd వంటి పంపిణీ భాగాలలో అలాగే ప్యాకేజీలో ఉపయోగించబడుతుంది. (sysUpgrade CLIకి హాజరయ్యారు). "డబుల్" రకం యొక్క పెద్ద సంఖ్యా లక్షణాలు బొట్టు బ్లాక్లలో ప్రసారం చేయబడినప్పుడు బఫర్ ఓవర్ఫ్లో ఏర్పడుతుంది. మీరు ఆదేశాన్ని అమలు చేయడం ద్వారా మీ సిస్టమ్ యొక్క దుర్బలత్వాలను తనిఖీ చేయవచ్చు:
$ubus కాల్ luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
దుర్బలత్వాలను తొలగించడం మరియు పేరుకుపోయిన లోపాలను సరిదిద్దడంతో పాటు, OpenWrt 19.07.1 విడుదల Linux కెర్నల్ సంస్కరణను కూడా నవీకరించింది (4.14.162 నుండి 4.14.167 వరకు), 5GHz ఫ్రీక్వెన్సీలను ఉపయోగిస్తున్నప్పుడు పనితీరు సమస్యలను పరిష్కరించింది మరియు Ubiquiటీ రాకెట్కు మెరుగైన మద్దతు టైటానియం, నెట్గేర్ WN2500RP v1 పరికరాలు,
Zyxel NSA325, Netgear WNR3500 V2, ఆర్చర్ C6 v2, Ubiquiti EdgeRouter-X, ఆర్చర్ C20 v4, ఆర్చర్ C50 v4 ఆర్చర్ MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi R3 Mi Routter.6350
మూలం: opennet.ru