Các phiên bản phân phối OpenWrt được phát hành 18.06.7 и 19.07.1, trong đó nó được sửa sự dễ bị tổn thương CVE-2020-7982 trong trình quản lý gói opkg, có thể được sử dụng để thực hiện cuộc tấn công MITM và thay thế nội dung của gói được tải xuống từ kho lưu trữ. Do có lỗi trong mã xác minh tổng kiểm tra, kẻ tấn công có thể bỏ qua tổng kiểm tra SHA-256 khỏi gói, điều này có thể bỏ qua các cơ chế kiểm tra tính toàn vẹn của tài nguyên ipk đã tải xuống.
Sự cố đã tồn tại từ tháng 2017 năm 256, sau khi mã được thêm vào để bỏ qua khoảng trắng ở đầu trước tổng kiểm tra. Do lỗi khi bỏ qua khoảng trắng nên con trỏ tới vị trí trong dòng không được dịch chuyển và vòng giải mã chuỗi thập lục phân SHA-XNUMX ngay lập tức trả về quyền điều khiển và trả về tổng kiểm tra có độ dài bằng XNUMX.
Do trình quản lý gói opkg được khởi chạy dưới quyền root, kẻ tấn công có thể thay đổi nội dung trong gói ipk trong cuộc tấn công MITM, được tải xuống từ kho lưu trữ trong khi người dùng đang thực thi lệnh “opkg install” và sắp xếp mã của mình được thực thi với quyền root bằng cách thêm tập lệnh xử lý của riêng bạn vào gói, được gọi trong khi cài đặt. Để khai thác lỗ hổng, kẻ tấn công cũng phải giả mạo chỉ mục gói (ví dụ: từ downloads.openwrt.org). Kích thước của gói được sửa đổi phải khớp với gói gốc từ chỉ mục.
Phiên bản mới còn loại bỏ thêm một cái nữa sự dễ bị tổn thương trong thư viện libubox, điều này có thể dẫn đến tràn bộ đệm khi xử lý dữ liệu JSON hoặc nhị phân được tuần tự hóa được định dạng đặc biệt trong hàm blobmsg_format_json.
Nguồn: linux.org.ru