OpenWrt 发行版发布 18.06.7 и 19.07.1,其中已修正 漏洞 opkg 包管理器中的 CVE-2020-7982,可用于执行 MITM 攻击并替换从存储库下载的包的内容。 由于校验和验证代码中存在错误,攻击者可以忽略数据包中的 SHA-256 校验和,从而绕过检查下载 ipk 资源完整性的机制。
自 2017 年 256 月添加代码以忽略校验和之前的前导空格以来,该问题就一直存在。 由于跳过空格时出现错误,指向行中位置的指针未移动,SHA-XNUMX 十六进制序列解码循环立即返回控制并返回零长度的校验和。
由于 opkg 包管理器是以 root 身份启动的,因此攻击者可以在 MITM 攻击期间更改 ipk 包中的内容(在用户执行“opkg install”命令时从存储库下载),并安排他的代码通过将您自己的处理程序脚本添加到包中(在安装期间调用),以 root 权限执行。 要利用此漏洞,攻击者还必须欺骗包索引(例如,来自 downloads.openwrt.org)。 修改后的包的大小必须与索引中的原始包的大小相匹配。
新版本还消除了一个 漏洞 在 libubox 库中,在 blobmsg_format_json 函数中处理特殊格式的序列化二进制或 JSON 数据时,可能会导致缓冲区溢出。
来源: linux.org.ru