Nai-publish na ang mga corrective release ng OpenWrt distribution и , kung saan ito ay inalis (CVE-2020-7982) sa manager ng package , na nagpapahintulot sa iyo na magsagawa ng pag-atake ng MITM at palitan ang mga nilalaman ng isang pakete na na-download mula sa imbakan. Dahil sa isang error sa checksum verification code, maaaring lumikha ang isang attacker ng mga kundisyon kung saan ang mga SHA-256 checksum na nasa digitally signed packet index ay hindi papansinin, na ginagawang posible na i-bypass ang mga mekanismo para sa pagsuri sa integridad ng mga na-download na mapagkukunan ng ipk.
Lumilitaw ang problema mula noong Pebrero 2017, pagkatapos code upang huwag pansinin ang mga nangungunang puwang bago ang checksum. Dahil sa isang error sa paglaktaw ng mga puwang, ang pointer sa posisyon sa linya ay hindi inilipat at ang SHA-256 hexadecimal sequence decoding loop ay agad na nagbalik ng kontrol at nagbalik ng checksum na zero ang haba.
Dahil ang opkg package manager sa OpenWrt ay inilunsad na may mga root rights, kung sakaling magkaroon ng MITM attack, ang isang attacker ay maaaring tahimik na gumawa ng mga pagbabago sa ipk package na na-download mula sa repository habang isinasagawa ng user ang command na "opkg install", at ayusin ang pagpapatupad ng kanyang code na may mga karapatan sa ugat sa pamamagitan ng pagdaragdag ng iyong sariling mga script ng handler sa package, na tinatawag sa panahon ng pag-install. Upang samantalahin ang kahinaan, dapat ding ayusin ng umaatake ang pagpapalit ng tama at nilagdaang package index (halimbawa, ibinigay mula sa downloads.openwrt.org). Ang laki ng binagong pakete ay dapat tumugma sa orihinal na sukat na tinukoy sa index.
Sa isang sitwasyon kung saan kailangan mong gawin nang hindi ina-update ang buong firmware, maaari mong i-update lamang ang opkg package manager sa pamamagitan ng pagpapatakbo ng mga sumusunod na command:
cd / tmp
opkg update
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Susunod, ihambing ang mga ipinapakitang checksum at kung magkatugma ang mga ito, isagawa ang:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Ang mga bagong bersyon ay nag-aalis din ng isa pa sa library , na maaaring humantong sa isang buffer overflow kapag naproseso sa isang function espesyal na na-format na serialized binary o data ng JSON. Ginagamit ang library sa mga bahagi ng pamamahagi gaya ng netifd, procd, ubus, rpcd at uhttpd, gayundin sa package (Nag-aral sa sysUpgrade CLI). Nagaganap ang buffer overflow kapag ang malalaking numerong attribute ng "double" na uri ay ipinadala sa mga blob block. Maaari mong suriin ang kahinaan ng iyong system sa mga kahinaan sa pamamagitan ng pagpapatakbo ng command:
$ubus tumawag kay luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Bilang karagdagan sa pag-aalis ng mga kahinaan at pagwawasto ng mga naipon na error, na-update din ng OpenWrt 19.07.1 release ang bersyon ng Linux kernel (mula 4.14.162 hanggang 4.14.167), niresolba ang mga isyu sa performance kapag gumagamit ng 5GHz frequency, at pinahusay na suporta para sa Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 device,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro at Netgear R6350.
Pinagmulan: opennet.ru
