OpenWrt tarqatish versiyalari chiqarildi 18.06.7 и 19.07.1, unda tuzatilgan zaiflik CVE-2020-7982 opkg paket menejerida, undan MITM hujumini amalga oshirish va ombordan yuklab olingan paket tarkibini almashtirish uchun foydalanish mumkin. Tekshirish summasini tekshirish kodidagi xatolik tufayli tajovuzkor paketdan SHA-256 nazorat summalarini e'tiborsiz qoldirishi mumkin edi, bu esa yuklab olingan ipk resurslarining yaxlitligini tekshirish mexanizmlarini chetlab o'tishga imkon berdi.
Muammo 2017 yil fevral oyidan boshlab, nazorat summasidan oldingi bo'shliqlarni e'tiborsiz qoldirish uchun kod qo'shilganidan keyin mavjud. Bo'shliqlarni o'tkazib yuborishda xatolik tufayli, chiziqdagi pozitsiyaga ko'rsatgich siljilmadi va SHA-256 o'n oltilik ketma-ketlikni dekodlash davri darhol boshqaruvni qaytardi va nol uzunlikdagi nazorat summasini qaytardi.
Opkg paket menejeri root sifatida ishga tushirilganligi sababli, tajovuzkor foydalanuvchi “opkg install” buyrug'ini bajarayotganda ombordan yuklab olingan MITM hujumi paytida ipk paketidagi tarkibni o'zgartirishi va o'z kodini tartibga solishi mumkin edi. o'rnatish vaqtida chaqirilgan paketga o'zingizning ishlov beruvchi skriptlarini qo'shish orqali huquqlar ildizi bilan bajarilishi kerak. Zaiflikdan foydalanish uchun tajovuzkor paket indeksini ham buzishi kerak (masalan, downloads.openwrt.org dan). O'zgartirilgan paketning o'lchami indeksdagi asl nusxaga mos kelishi kerak.
Yangi versiyalar yana bittasini yo'q qiladi zaiflik libubox kutubxonasida, bu blobmsg_format_json funksiyasida maxsus formatlangan ketma-ketlashtirilgan ikkilik yoki JSON ma'lumotlarini qayta ishlashda bufer to'lib ketishiga olib kelishi mumkin.
Manba: linux.org.ru