OpenWrt పంపిణీ సంస్కరణలు విడుదలయ్యాయి 18.06.7 и 19.07.1, దీనిలో సరిదిద్దబడింది దుర్బలత్వం opkg ప్యాకేజీ మేనేజర్లో CVE-2020-7982, ఇది MITM దాడిని నిర్వహించడానికి మరియు రిపోజిటరీ నుండి డౌన్లోడ్ చేయబడిన ప్యాకేజీలోని కంటెంట్లను భర్తీ చేయడానికి ఉపయోగించబడుతుంది. చెక్సమ్ ధృవీకరణ కోడ్లో లోపం కారణంగా, దాడి చేసే వ్యక్తి ప్యాకెట్ నుండి SHA-256 చెక్సమ్లను విస్మరించవచ్చు, ఇది డౌన్లోడ్ చేయబడిన ipk వనరుల సమగ్రతను తనిఖీ చేయడానికి మెకానిజమ్లను దాటవేయడం సాధ్యం చేసింది.
చెక్సమ్కు ముందు ప్రముఖ స్పేస్లను విస్మరించడానికి కోడ్ జోడించబడిన తర్వాత, ఫిబ్రవరి 2017 నుండి సమస్య ఉంది. ఖాళీలను దాటవేస్తున్నప్పుడు లోపం కారణంగా, లైన్లోని స్థానానికి పాయింటర్ మార్చబడలేదు మరియు SHA-256 హెక్సాడెసిమల్ సీక్వెన్స్ డీకోడింగ్ లూప్ వెంటనే నియంత్రణను అందించింది మరియు సున్నా పొడవు యొక్క చెక్సమ్ను అందించింది.
opkg ప్యాకేజీ మేనేజర్ రూట్గా ప్రారంభించబడినందున, దాడి చేసే వ్యక్తి MITM దాడి సమయంలో ipk ప్యాకేజీలోని కంటెంట్లను మార్చవచ్చు, వినియోగదారు “opkg ఇన్స్టాల్” ఆదేశాన్ని అమలు చేస్తున్నప్పుడు రిపోజిటరీ నుండి డౌన్లోడ్ చేసుకోవచ్చు మరియు అతని కోడ్ కోసం ఏర్పాట్లు చేయవచ్చు. ఇన్స్టాలేషన్ సమయంలో పిలువబడే ప్యాకేజీకి మీ స్వంత హ్యాండ్లర్ స్క్రిప్ట్లను జోడించడం ద్వారా హక్కుల రూట్తో అమలు చేయబడుతుంది. దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి, దాడి చేసే వ్యక్తి తప్పనిసరిగా ప్యాకేజీ సూచికను స్పూఫ్ చేయాలి (ఉదాహరణకు, downloads.openwrt.org నుండి). సవరించిన ప్యాకేజీ పరిమాణం తప్పనిసరిగా ఇండెక్స్ నుండి అసలైన దానితో సరిపోలాలి.
కొత్త సంస్కరణలు మరొకటి కూడా తొలగిస్తాయి దుర్బలత్వం libubox లైబ్రరీలో, ఇది blobmsg_format_json ఫంక్షన్లో ప్రత్యేకంగా ఫార్మాట్ చేయబడిన సీరియలైజ్డ్ బైనరీ లేదా JSON డేటాను ప్రాసెస్ చేస్తున్నప్పుడు బఫర్ ఓవర్ఫ్లోకి దారి తీస్తుంది.
మూలం: linux.org.ru