OpenWrt تقسیم کے ورژن جاری کیے گئے۔ 18.06.7 и 19.07.1، جس میں اسے درست کیا گیا ہے۔ کمزوری opkg پیکیج مینیجر میں CVE-2020-7982، جسے MITM حملہ کرنے اور ریپوزٹری سے ڈاؤن لوڈ کیے گئے پیکیج کے مواد کو تبدیل کرنے کے لیے استعمال کیا جا سکتا ہے۔ چیکسم تصدیقی کوڈ میں خرابی کی وجہ سے، حملہ آور پیکٹ سے SHA-256 چیکسم کو نظر انداز کر سکتا ہے، جس کی وجہ سے ڈاؤن لوڈ کردہ ipk وسائل کی سالمیت کو چیک کرنے کے طریقہ کار کو نظرانداز کرنا ممکن ہوا۔
یہ مسئلہ فروری 2017 سے موجود ہے، چیکسم سے پہلے اہم جگہوں کو نظر انداز کرنے کے لیے کوڈ شامل کیے جانے کے بعد۔ خالی جگہوں کو چھوڑتے وقت ایک خرابی کی وجہ سے، لائن میں پوزیشن کی طرف پوائنٹر کو منتقل نہیں کیا گیا تھا اور SHA-256 ہیکساڈیسیمل سیکوینس ڈی کوڈنگ لوپ نے فوری طور پر کنٹرول واپس کر دیا اور صفر کی لمبائی کا چیکسم واپس کر دیا۔
اس حقیقت کی وجہ سے کہ opkg پیکیج مینیجر کو روٹ کے طور پر شروع کیا گیا تھا، ایک حملہ آور MITM حملے کے دوران ipk پیکیج میں موجود مواد کو تبدیل کر سکتا ہے، جسے ریپوزٹری سے ڈاؤن لوڈ کیا گیا تھا جب صارف "opkg install" کمانڈ پر عمل کر رہا تھا، اور اپنے کوڈ کا بندوبست کر سکتا تھا۔ پیکیج میں آپ کے اپنے ہینڈلر اسکرپٹس کو شامل کرکے رائٹس روٹ کے ساتھ عمل میں لایا جائے، جسے انسٹالیشن کے دوران کہا جاتا ہے۔ کمزوری سے فائدہ اٹھانے کے لیے، حملہ آور کو پیکیج انڈیکس کو بھی دھوکہ دینا چاہیے (مثال کے طور پر downloads.openwrt.org سے)۔ ترمیم شدہ پیکیج کا سائز انڈیکس کے اصل سے مماثل ہونا چاہیے۔
نئے ورژن ایک اور کو بھی ختم کرتے ہیں۔ کمزوری libubox لائبریری میں، جو blobmsg_format_json فنکشن میں خصوصی طور پر فارمیٹ شدہ سیریلائزڈ بائنری یا JSON ڈیٹا پر کارروائی کرتے وقت بفر اوور فلو کا باعث بن سکتا ہے۔
ماخذ: linux.org.ru