OpenWrt dağıtım sürümleri yayınlandı 18.06.7 и 19.07.1, burada düzeltildi Güvenlik açığı Opkg paket yöneticisindeki CVE-2020-7982, bir MITM saldırısı gerçekleştirmek ve depodan indirilen bir paketin içeriğini değiştirmek için kullanılabilir. Sağlama toplamı doğrulama kodundaki bir hata nedeniyle saldırgan, paketteki SHA-256 sağlama toplamlarını göz ardı edebilir, bu da indirilen ipk kaynaklarının bütünlüğünü kontrol etmeye yönelik mekanizmaların atlanmasını mümkün kılar.
Sorun, sağlama toplamı öncesindeki boşlukların yok sayılması için kodun eklendiği Şubat 2017'den beri mevcut. Boşlukların atlanması sırasında oluşan bir hata nedeniyle, satırdaki konumun işaretçisi kaydırılmadı ve SHA-256 onaltılık sıra kod çözme döngüsü hemen kontrolü geri döndürdü ve sıfır uzunlukta bir sağlama toplamı döndürdü.
Opkg paket yöneticisinin root olarak çalıştırılması nedeniyle, saldırgan, MITM saldırısı sırasında, kullanıcı “opkg install” komutunu çalıştırırken depodan indirdiği ipk paketinin içeriğini değiştirebilir ve kodunu düzenleyebilir. kurulum sırasında çağrılan pakete kendi işleyici komut dosyalarınızı ekleyerek hak köküyle yürütülecektir. Saldırganın bu güvenlik açığından yararlanabilmesi için paket dizinini de taklit etmesi gerekir (örneğin, downloads.openwrt.org adresinden). Değiştirilen paketin boyutu, dizindeki orijinal paketle aynı olmalıdır.
Yeni sürümler ayrıca bir tanesini daha ortadan kaldırıyor Güvenlik açığı blobmsg_format_json işlevinde özel olarak biçimlendirilmiş serileştirilmiş ikili veya JSON verileri işlenirken arabellek taşmasına neden olabilecek libubox kitaplığında.
Kaynak: linux.org.ru