Nai-publish na ang mga corrective release ng OpenWrt distribution ΠΈ , kung saan ito ay inalis (CVE-2020-7982) Π² ΠΏΠ°ΠΊΠ΅ΡΠ½ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅ΡΠ΅ , ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ°Ρ ΠΎΡΡΡΠ΅ΡΡΠ²ΠΈΡΡ MITM-Π°ΡΠ°ΠΊΡ ΠΈ ΠΏΠΎΠ΄ΠΌΠ΅Π½ΠΈΡΡ ΡΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ΅ Π·Π°Π³ΡΡΠΆΠ°Π΅ΠΌΠΎΠ³ΠΎ ΠΈΠ· ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΡ ΠΏΠ°ΠΊΠ΅ΡΠ°. ΠΠ·-Π·Π° ΠΎΡΠΈΠ±ΠΊΠΈ Π² ΠΊΠΎΠ΄Π΅ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΊΠΎΠ½ΡΡΠΎΠ»ΡΠ½ΡΡ ΡΡΠΌΠΌ, Π°ΡΠ°ΠΊΡΡΡΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ ΡΠΎΠ·Π΄Π°ΡΡ ΡΡΠ»ΠΎΠ²ΠΈΡ, ΠΏΡΠΈ ΠΊΠΎΡΠΎΡΡΡ ΠΊΠΎΠ½ΡΡΠΎΠ»ΡΠ½ΡΠ΅ ΡΡΠΌΠΌΡ SHA-256, ΠΏΡΠΈΡΡΡΡΡΠ²ΡΡΡΠΈΠ΅ Π² Π·Π°Π²Π΅ΡΠ΅Π½Π½ΠΎΠΌ ΡΠΈΡΡΠΎΠ²ΠΎΠΉ ΠΏΠΎΠ΄ΠΏΠΈΡΡΡ ΠΈΠ½Π΄Π΅ΠΊΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ², Π±ΡΠ΄ΡΡ ΠΈΠ³Π½ΠΎΡΠΈΡΠΎΠ²Π°Π½Ρ, ΡΡΠΎ Π΄Π°ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΠΎΠ±ΠΎΠΉΡΠΈ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΡ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΡΠ΅Π»ΠΎΡΡΠ½ΠΎΡΡΠΈ Π·Π°Π³ΡΡΠΆΠ°Π΅ΠΌΡΡ ipk-ΡΠ΅ΡΡΡΡΠΎΠ².
Lumilitaw ang problema mula noong Pebrero 2017, pagkatapos code upang huwag pansinin ang mga nangungunang puwang bago ang checksum. Dahil sa isang error sa paglaktaw ng mga puwang, ang pointer sa posisyon sa linya ay hindi inilipat at ang SHA-256 hexadecimal sequence decoding loop ay agad na nagbalik ng kontrol at nagbalik ng checksum na zero ang haba.
Dahil ang opkg package manager sa OpenWrt ay inilunsad na may mga root rights, kung sakaling magkaroon ng MITM attack, ang isang attacker ay maaaring tahimik na gumawa ng mga pagbabago sa ipk package na na-download mula sa repository habang isinasagawa ng user ang command na "opkg install", at ayusin ang pagpapatupad ng kanyang code na may mga karapatan sa ugat sa pamamagitan ng pagdaragdag ng iyong sariling mga script ng handler sa package, na tinatawag sa panahon ng pag-install. Upang samantalahin ang kahinaan, dapat ding ayusin ng umaatake ang pagpapalit ng tama at nilagdaang package index (halimbawa, ibinigay mula sa downloads.openwrt.org). Ang laki ng binagong pakete ay dapat tumugma sa orihinal na sukat na tinukoy sa index.
Sa isang sitwasyon kung saan kailangan mong gawin nang hindi ina-update ang buong firmware, maaari mong i-update lamang ang opkg package manager sa pamamagitan ng pagpapatakbo ng mga sumusunod na command:
cd / tmp
opkg update
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Susunod, ihambing ang mga ipinapakitang checksum at kung magkatugma ang mga ito, isagawa ang:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Ang mga bagong bersyon ay nag-aalis din ng isa pa sa library , na maaaring humantong sa isang buffer overflow kapag naproseso sa isang function ΡΠΏΠ΅ΡΠΈΠ°Π»ΡΠ½ΠΎ ΠΎΡΠΎΡΠΌΠ»Π΅Π½Π½ΡΡ ΡΠ΅ΡΠΈΠ°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΡΡ Π±ΠΈΠ½Π°ΡΠ½ΡΡ Π΄Π°Π½Π½ΡΡ ΠΈΠ»ΠΈ Π΄Π°Π½Π½ΡΡ Π² ΡΠΎΡΠΌΠ°ΡΠ΅ JSON. ΠΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ° ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π² ΡΠ°ΠΊΠΈΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠ°Ρ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π°, ΠΊΠ°ΠΊ netifd, procd, ubus, rpcd ΠΈ uhttpd, Π° ΡΠ°ΠΊΠΆΠ΅ Π² ΠΏΠ°ΠΊΠ΅ΡΠ΅ (Nag-aral sa sysUpgrade CLI). Nagaganap ang buffer overflow kapag ang malalaking numerong attribute ng "double" na uri ay ipinadala sa mga blob block. Maaari mong suriin ang kahinaan ng iyong system sa mga kahinaan sa pamamagitan ng pagpapatakbo ng command:
$ubus tumawag kay luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Bilang karagdagan sa pag-aalis ng mga kahinaan at pagwawasto ng mga naipon na error, na-update din ng OpenWrt 19.07.1 release ang bersyon ng Linux kernel (mula 4.14.162 hanggang 4.14.167), niresolba ang mga isyu sa performance kapag gumagamit ng 5GHz frequency, at pinahusay na suporta para sa Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 device,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro at Netgear R6350.
Pinagmulan: opennet.ru