OpenWrt 發行版發布 18.06.7 и 19.07.1,其中已修正 脆弱性 opkg 套件管理器中的 CVE-2020-7982,可用於執行 MITM 攻擊並取代從儲存庫下載的套件的內容。 由於校驗和驗證程式碼中存在錯誤,攻擊者可以忽略資料包中的 SHA-256 校驗和,從而繞過檢查下載 ipk 資源完整性的機制。
自 2017 年 256 月添加程式碼以忽略校驗和先前的前導空格以來,該問題就一直存在。 由於跳過空格時出現錯誤,指向行中位置的指標未移動,SHA-XNUMX 十六進位序列解碼循環立即返回控制並傳回零長度的校驗和。
由於 opkg 套件管理器是以 root 身分啟動的,因此攻擊者可以在 MITM 攻擊期間更改 ipk 套件中的內容(在使用者執行「opkg install」命令時從儲存庫下載),並安排他的程式碼透過將您自己的處理程序腳本加入到套件中(在安裝期間呼叫),以root 權限執行。 要利用此漏洞,攻擊者還必須欺騙套件索引(例如,來自 downloads.openwrt.org)。 修改後的包的大小必須與索引中的原始包的大小相符。
新版本還消除了一個 脆弱性 在 libubox 函式庫中,在 blobmsg_format_json 函數中處理特殊格式的序列化二進位或 JSON 資料時,可能會導致緩衝區溢位。
來源: linux.org.ru