Випущено версії дистрибутива OpenWrt 18.06.7 и 19.07.1, в яких виправлено вразливість CVE-2020-7982 в менеджері пакетів opkg, за допомогою якої можна було здійснити MITM-атаку і замінити вміст пакета, що завантажується з репозиторію. Через помилку в коді перевірки контрольних сум, атакуючий міг проігнорувати контрольні суми SHA-256 з пакета, що дозволяло обійти механізми перевірки цілісності ipk-ресурсів, що завантажуються.
Проблема існує з лютого 2017 року, після того, як було додано код для ігнорування початкових прогалин, що йдуть перед контрольною сумою. Через помилку при пропуску прогалин не зрушувався покажчик на позицію в рядку і цикл декодування шістнадцяткової послідовності SHA-256 відразу повертав управління і віддавав контрольну суму нульової довжини.
Через те, що менеджер пакетів opkg запускався з-під root, зловмисник міг змінити вміст в ipk-пакеті під час організації MITM-атаки, що завантажується з репозиторію в процесі виконання користувачем команди opkg install, і організувати виконання свого коду з правами root через додавання до пакету власних скриптів-обробників, що викликаються при установці. Для використання вразливості атакуючий також повинен підмінити індекс пакетів (наприклад, що віддається із downloads.openwrt.org). Розмір зміненого пакета повинен відповідати первісному з індексу.
У нових версіях також усунуто ще одну вразливість у бібліотеці libubox, яка може призвести до переповнення буфера при обробці функції blobmsg_format_json спеціально оформлених серіалізованих бінарних даних або даних у форматі JSON.
Джерело: linux.org.ru