OpenWrt تقسیم کی اصلاحی ریلیز شائع ہو چکی ہیں۔ и ، جس میں اسے ختم کیا جاتا ہے۔ (CVE-2020-7982) پیکیج مینیجر میں ، جو آپ کو MITM حملہ کرنے اور ریپوزٹری سے ڈاؤن لوڈ کردہ پیکیج کے مواد کو تبدیل کرنے کی اجازت دیتا ہے۔ چیکسم تصدیقی کوڈ میں خرابی کی وجہ سے، حملہ آور ایسے حالات پیدا کر سکتا ہے جس کے تحت ڈیجیٹل طور پر دستخط شدہ پیکٹ انڈیکس میں موجود SHA-256 چیکسم کو نظر انداز کر دیا جائے گا، جس سے ڈاؤن لوڈ کردہ ipk وسائل کی سالمیت کو چیک کرنے کے طریقہ کار کو نظرانداز کرنا ممکن ہو جاتا ہے۔
یہ مسئلہ فروری 2017 کے بعد سے ظاہر ہو رہا ہے۔ چیکسم سے پہلے لیڈنگ خالی جگہوں کو نظر انداز کرنے کے لیے کوڈ۔ خالی جگہوں کو چھوڑتے وقت ایک خرابی کی وجہ سے، لائن میں پوزیشن کی طرف پوائنٹر کو منتقل نہیں کیا گیا تھا اور SHA-256 ہیکساڈیسیمل سیکوینس ڈی کوڈنگ لوپ نے فوری طور پر کنٹرول واپس کر دیا اور صفر کی لمبائی کا چیکسم واپس کر دیا۔
چونکہ OpenWrt میں opkg پیکیج مینیجر کو روٹ رائٹس کے ساتھ لانچ کیا گیا ہے، اس لیے MITM حملے کی صورت میں، حملہ آور خاموشی سے ریپوزٹری سے ڈاؤن لوڈ کیے گئے ipk پیکیج میں تبدیلیاں کر سکتا ہے جب کہ صارف "opkg install" کمانڈ پر عمل کر رہا ہوتا ہے، اور اسے منظم کرتا ہے۔ آپ کے اپنے ہینڈلر اسکرپٹ کو پیکیج میں شامل کر کے روٹ رائٹس کے ساتھ اس کے کوڈ پر عمل درآمد، جسے انسٹالیشن کے دوران کہا جاتا ہے۔ کمزوری سے فائدہ اٹھانے کے لیے، حملہ آور کو ایک درست اور دستخط شدہ پیکیج انڈیکس (مثال کے طور پر، downloads.openwrt.org سے فراہم کردہ) کو تبدیل کرنے کا بھی انتظام کرنا چاہیے۔ ترمیم شدہ پیکیج کا سائز انڈیکس میں بیان کردہ اصل سائز سے مماثل ہونا چاہیے۔
ایسی صورت حال میں جہاں آپ کو پورے فرم ویئر کو اپ ڈیٹ کیے بغیر کرنے کی ضرورت ہو، آپ درج ذیل کمانڈز چلا کر صرف opkg پیکیج مینیجر کو اپ ڈیٹ کر سکتے ہیں۔
سی ڈی / ٹی ایم پی
opkg اپ ڈیٹ
opkg ڈاؤن لوڈ کریں opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "پیکیج: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
اگلا، دکھائے گئے چیکسم کا موازنہ کریں اور اگر وہ مماثل ہوں تو عمل کریں:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
نئے ورژن ایک اور کو بھی ختم کرتے ہیں۔ لائبریری میں ، جو کسی فنکشن میں پروسیس ہونے پر بفر اوور فلو کا باعث بن سکتا ہے۔ خاص طور پر فارمیٹ کردہ سیریلائزڈ بائنری یا JSON ڈیٹا۔ لائبریری کا استعمال تقسیم کے اجزاء جیسے netifd، procd، ubus، rpcd اور uhttpd کے ساتھ ساتھ پیکیج میں کیا جاتا ہے۔ (sysUpgrade CLI میں شرکت کی)۔ ایک بفر اوور فلو اس وقت ہوتا ہے جب "ڈبل" قسم کی بڑی عددی خصوصیات بلاب بلاکس میں منتقل ہوتی ہیں۔ آپ کمانڈ چلا کر اپنے سسٹم کی کمزوریوں کے لیے کمزوری کی جانچ کر سکتے ہیں:
$ubus کال luci getFeatures\
'{ "بانک": 00192200197600198000198100200400.1922 }'
کمزوریوں کو ختم کرنے اور جمع شدہ غلطیوں کو درست کرنے کے علاوہ، OpenWrt 19.07.1 ریلیز نے لینکس کرنل کے ورژن کو بھی اپ ڈیٹ کیا (4.14.162 سے 4.14.167 تک)، 5GHz فریکوئنسی استعمال کرتے وقت کارکردگی کے مسائل حل کیے، اور Ubiquiti M Rocket کے لیے بہتر سپورٹ۔ ٹائٹینیم، نیٹ گیئر WN2500RP v1 ڈیوائسز،
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Pro R3ar
ماخذ: opennet.ru