Inilabas ang mga bersyon ng pamamahagi ng OpenWrt 18.06.7 ΠΈ 19.07.1, kung saan ito ay itinatama kahinaan CVE-2020-7982 sa opkg package manager, na maaaring gamitin para magsagawa ng MITM attack at palitan ang mga content ng package na na-download mula sa repository. Dahil sa isang error sa checksum verification code, maaaring balewalain ng attacker ang mga SHA-256 checksum mula sa packet, na naging posible na i-bypass ang mga mekanismo para sa pagsuri sa integridad ng mga na-download na mapagkukunan ng ipk.
Umiral ang problema mula noong Pebrero 2017, pagkatapos idagdag ang code upang huwag pansinin ang mga nangungunang puwang bago ang isang checksum. Dahil sa isang error sa paglaktaw ng mga puwang, ang pointer sa posisyon sa linya ay hindi inilipat at ang SHA-256 hexadecimal sequence decoding loop ay agad na nagbalik ng kontrol at nagbalik ng checksum na zero ang haba.
Dahil sa ang katunayan na ang opkg package manager ay inilunsad bilang root, maaaring baguhin ng isang attacker ang mga nilalaman sa ipk package sa panahon ng isang MITM attack, na na-download mula sa repository habang ang user ay nagsasagawa ng command na "opkg install", at ayusin ang kanyang code na maisakatuparan gamit ang root ng mga karapatan sa pamamagitan ng pagdaragdag ng iyong sariling mga script ng handler sa package, na tinatawag sa panahon ng pag-install. Upang samantalahin ang kahinaan, dapat ding i-spoof ng umaatake ang package index (halimbawa, mula sa downloads.openwrt.org). Ang laki ng binagong pakete ay dapat tumugma sa orihinal mula sa index.
Ang mga bagong bersyon ay nag-aalis din ng isa pa kahinaan sa library ng libubox, na maaaring humantong sa isang buffer overflow kapag nagpoproseso ng espesyal na naka-format na serialized binary o JSON na data sa blobmsg_format_json function.
Pinagmulan: linux.org.ru