เวอร์ชันการแจกจ่าย OpenWrt เปิดตัวแล้ว 18.06.7 и 19.07.1ซึ่งจะมีการแก้ไข จุดอ่อน CVE-2020-7982 ในตัวจัดการแพ็คเกจ opkg ซึ่งสามารถใช้เพื่อโจมตี MITM และแทนที่เนื้อหาของแพ็คเกจที่ดาวน์โหลดจากพื้นที่เก็บข้อมูล เนื่องจากข้อผิดพลาดในรหัสยืนยันการตรวจสอบ ผู้โจมตีสามารถเพิกเฉยต่อการตรวจสอบความถูกต้องของ SHA-256 จากแพ็คเก็ตได้ ซึ่งทำให้สามารถข้ามกลไกในการตรวจสอบความสมบูรณ์ของทรัพยากร ipk ที่ดาวน์โหลดได้
ปัญหานี้มีมาตั้งแต่เดือนกุมภาพันธ์ 2017 หลังจากเพิ่มโค้ดเพื่อละเว้นช่องว่างนำหน้าก่อนเช็คซัม เนื่องจากข้อผิดพลาดเมื่อข้ามช่องว่าง ตัวชี้ไปยังตำแหน่งในบรรทัดจึงไม่ถูกเลื่อน และลูปการถอดรหัสลำดับเลขฐานสิบหก SHA-256 จะส่งคืนการควบคุมทันทีและส่งคืนเช็คซัมที่มีความยาวเป็นศูนย์
เนื่องจากความจริงที่ว่าตัวจัดการแพ็คเกจ opkg เปิดตัวในฐานะรูท ผู้โจมตีสามารถเปลี่ยนเนื้อหาในแพ็คเกจ ipk ในระหว่างการโจมตี MITM โดยดาวน์โหลดจากพื้นที่เก็บข้อมูลในขณะที่ผู้ใช้ดำเนินการคำสั่ง “opkg install” และจัดเตรียมโค้ดของเขา ที่จะดำเนินการด้วยสิทธิ์รูทโดยการเพิ่มสคริปต์ตัวจัดการของคุณเองลงในแพ็คเกจ ซึ่งถูกเรียกระหว่างการติดตั้ง เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องปลอมแปลงดัชนีแพ็คเกจด้วย (เช่น จาก downloads.openwrt.org) ขนาดของแพ็คเกจที่แก้ไขจะต้องตรงกับขนาดต้นฉบับจากดัชนี
เวอร์ชันใหม่ยังกำจัดอีกหนึ่งรายการ จุดอ่อน ในไลบรารี libubox ซึ่งอาจนำไปสู่บัฟเฟอร์ล้นเมื่อประมวลผลข้อมูลไบนารี่ซีเรียลไลซ์หรือ JSON ที่จัดรูปแบบพิเศษในฟังก์ชัน blobmsg_format_json
ที่มา: linux.org.ru