Awọn idasilẹ atunṣe ti OpenWrt pinpin ti jẹ atẹjade и , ninu eyiti o ti yọ kuro (CVE-2020-7982) ninu oluṣakoso package , eyiti o fun ọ laaye lati gbe ikọlu MITM kan ki o rọpo awọn akoonu ti package ti a ṣe igbasilẹ lati ibi ipamọ. Nitori aṣiṣe kan ninu koodu ijẹrisi checksum, ikọlu le ṣẹda awọn ipo labẹ eyiti awọn ayẹwo SHA-256 ti o wa ninu atọka apo-iwe oni nọmba ti a fowo si ni yoo foju kọjusi, eyiti o jẹ ki o ṣee ṣe lati fori awọn ọna ṣiṣe lati ṣayẹwo iduroṣinṣin ti awọn orisun ipk ti o ṣe igbasilẹ.
Iṣoro naa ti han lati Kínní 2017, lẹhin koodu lati foju awọn aye asiwaju ṣaaju ki o to checksum. Nitori aṣiṣe kan nigbati o ba n fo awọn alafo, itọka si ipo ti o wa ninu laini ko yipada ati pe SHA-256 hexadecimal ti n ṣe iyipada lupu ti o tẹle lẹsẹkẹsẹ da iṣakoso pada ati da iwe ayẹwo ti ipari odo pada.
Niwọn igba ti oluṣakoso package opkg ni OpenWrt ti ṣe ifilọlẹ pẹlu awọn ẹtọ gbongbo, ni iṣẹlẹ ti ikọlu MITM kan, ikọlu le ṣe awọn ayipada laiparuwo si package ipk ti o gbasilẹ lati ibi ipamọ lakoko ti olumulo n ṣiṣẹ pipaṣẹ “opkg fi sori ẹrọ”, ati ṣeto aṣẹ naa. ipaniyan koodu rẹ pẹlu awọn ẹtọ gbongbo nipa fifi awọn iwe afọwọkọ olutọju tirẹ kun si package, ti a pe lakoko fifi sori ẹrọ. Lati lo ailagbara naa, ikọlu gbọdọ tun ṣeto fun rirọpo atọka package ti o pe ati ti o fowo si (fun apẹẹrẹ, ti a pese lati downloads.openwrt.org). Iwọn package ti a ṣe atunṣe gbọdọ baramu iwọn atilẹba ti a ṣalaye ninu atọka.
Ni ipo kan nibiti o nilo lati ṣe laisi imudojuiwọn gbogbo famuwia, o le ṣe imudojuiwọn oluṣakoso package opkg nikan nipa ṣiṣe awọn aṣẹ wọnyi:
cd / tmp
opkg imudojuiwọn
opkg gbigba lati ayelujara opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256 apao
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Nigbamii, ṣe afiwe awọn ayẹwo ayẹwo ti o han ati ti wọn ba baamu, ṣiṣẹ:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Awọn ẹya tuntun tun yọkuro ọkan diẹ sii ninu ile -ikawe , eyi ti o le ja si aponsedanu ifipamọ nigba ti ni ilọsiwaju ni iṣẹ kan alakomeji serialized ni pataki tabi data JSON. Ile-ikawe naa ni a lo ni iru awọn paati pinpin bi netifd, procd, ubus, rpcd ati uhttpd, bakanna ninu package. (Ti lọ si sysUpgrade CLI). Aponsedanu ifipamọ waye nigbati awọn abuda nọmba nla ti iru “ilọpo meji” ti tan kaakiri ni awọn bulọọki blob. O le ṣayẹwo ailagbara eto rẹ si awọn ailagbara nipa ṣiṣe aṣẹ naa:
$ubus pe luci getFeatures\
'{"banik": 00192200197600198000198100200400.1922 }'
Ni afikun si imukuro awọn ailagbara ati atunṣe awọn aṣiṣe ikojọpọ, itusilẹ OpenWrt 19.07.1 tun ṣe imudojuiwọn ẹya ti ekuro Linux (lati 4.14.162 si 4.14.167), awọn ọran iṣẹ ṣiṣe ipinnu nigba lilo awọn igbohunsafẹfẹ 5GHz, ati atilẹyin ilọsiwaju fun Ubiquiti Rocket M. Titanium, Netgear WN2500RP v1 awọn ẹrọ,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro ati Netgear R6350.
orisun: opennet.ru