OpenWrt tarqatishning tuzatuvchi nashrlari chop etildi ΠΈ , unda u yo'q qilinadi (CVE-2020-7982) paket menejerida , bu sizga MITM hujumini amalga oshirish va ombordan yuklab olingan paket tarkibini almashtirish imkonini beradi. Tekshirish summasini tekshirish kodidagi xatolik tufayli tajovuzkor raqamli imzolangan paketlar indeksida mavjud bo'lgan SHA-256 nazorat summalari e'tiborga olinmaydigan sharoitlarni yaratishi mumkin, bu esa yuklab olingan ipk resurslarining yaxlitligini tekshirish mexanizmlarini chetlab o'tishga imkon beradi.
Muammo 2017 yil fevral oyidan keyin paydo bo'ldi nazorat summasidan oldingi bo'shliqlarni e'tiborsiz qoldirish uchun kod. Bo'shliqlarni o'tkazib yuborishda xatolik tufayli, chiziqdagi pozitsiyaga ko'rsatgich siljilmadi va SHA-256 o'n oltilik ketma-ketlikni dekodlash davri darhol boshqaruvni qaytardi va nol uzunlikdagi nazorat summasini qaytardi.
OpenWrt-dagi opkg paket menejeri ildiz huquqlari bilan ishga tushirilganligi sababli, MITM hujumi sodir bo'lgan taqdirda, foydalanuvchi "opkg install" buyrug'ini bajarayotganda tajovuzkor ombordan yuklab olingan ipk paketiga jimgina o'zgartirishlar kiritishi va o'rnatish paytida chaqirilgan paketga o'zingizning ishlov beruvchi skriptlarini qo'shish orqali uning kodini ildiz huquqlari bilan bajarish. Zaiflikdan foydalanish uchun tajovuzkor to'g'ri va imzolangan paket indeksini almashtirishni ham tashkil qilishi kerak (masalan, downloads.openwrt.org dan taqdim etilgan). O'zgartirilgan paketning o'lchami indeksda belgilangan asl o'lchamga mos kelishi kerak.
To'liq proshivkani yangilamasdan qilish kerak bo'lgan vaziyatda siz quyidagi buyruqlarni bajarish orqali faqat opkg paket menejerini yangilashingiz mumkin:
CD / tmp
opkg yangilash
opkg yuklab olish opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Paket: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Keyin, ko'rsatilgan nazorat summalarini solishtiring va agar ular mos bo'lsa, bajaring:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Yangi versiyalar yana bittasini yo'q qiladi kutubxonada , bu funktsiyada ishlov berilganda buferning to'lib ketishiga olib kelishi mumkin maxsus formatlangan ketma-ketlashtirilgan ikkilik yoki JSON ma'lumotlari. Kutubxona netifd, procd, ubus, rpcd va uhttpd kabi tarqatish komponentlarida, shuningdek paketda ishlatiladi. (sysUpgrade CLI dasturida qatnashgan). Bufer to'lib ketishi "juft" turdagi katta raqamli atributlar blob bloklarida uzatilganda sodir bo'ladi. Buyruqni ishga tushirish orqali tizimingizning zaifliklarga nisbatan zaifligini tekshirishingiz mumkin:
$ubus qo'ng'iroq luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Zaifliklarni bartaraf etish va toβplangan xatolarni tuzatish bilan bir qatorda, OpenWrt 19.07.1 versiyasi Linux yadrosi versiyasini ham yangiladi (4.14.162 dan 4.14.167 gacha), 5 gigagertsli chastotalardan foydalanishda ishlash muammolarini hal qildi va Ubiquiti Rocket M qoβllab-quvvatlashini yaxshiladi. Titanium, Netgear WN2500RP v1 qurilmalari,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 R6350 Pro va Netgear.
Manba: opennet.ru