OpenWrt tarqatishning tuzatuvchi nashrlari chop etildi
Muammo 2017 yil fevral oyidan keyin paydo bo'ldi
OpenWrt-dagi opkg paket menejeri ildiz huquqlari bilan ishga tushirilganligi sababli, MITM hujumi sodir bo'lgan taqdirda, foydalanuvchi "opkg install" buyrug'ini bajarayotganda tajovuzkor ombordan yuklab olingan ipk paketiga jimgina o'zgartirishlar kiritishi va o'rnatish paytida chaqirilgan paketga o'zingizning ishlov beruvchi skriptlarini qo'shish orqali uning kodini ildiz huquqlari bilan bajarish. Zaiflikdan foydalanish uchun tajovuzkor to'g'ri va imzolangan paket indeksini almashtirishni ham tashkil qilishi kerak (masalan, downloads.openwrt.org dan taqdim etilgan). O'zgartirilgan paketning o'lchami indeksda belgilangan asl o'lchamga mos kelishi kerak.
To'liq proshivkani yangilamasdan qilish kerak bo'lgan vaziyatda siz quyidagi buyruqlarni bajarish orqali faqat opkg paket menejerini yangilashingiz mumkin:
CD / tmp
opkg yangilash
opkg yuklab olish opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Keyin, ko'rsatilgan nazorat summalarini solishtiring va agar ular mos bo'lsa, bajaring:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Yangi versiyalar yana bittasini yo'q qiladi
$ubus qo'ng'iroq luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Zaifliklarni bartaraf etish va toβplangan xatolarni tuzatish bilan bir qatorda, OpenWrt 19.07.1 versiyasi Linux yadrosi versiyasini ham yangiladi (4.14.162 dan 4.14.167 gacha), 5 gigagertsli chastotalardan foydalanishda ishlash muammolarini hal qildi va Ubiquiti Rocket M qoβllab-quvvatlashini yaxshiladi. Titanium, Netgear WN2500RP v1 qurilmalari,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 R6350 Pro va Netgear.
Manba: opennet.ru