Portál AbcLinuxu, 12. června 2025 10:50


Bezpečnostní chyba CVE-2020-7982 v OpenWrt

Byly zveřejněny podrobné informace o bezpečnostní chybě CVE-2020-7982 v OpenWrt, tj. linuxové distribuci primárně určené pro routery a vestavěné systémy. Chyba byla opravena již v lednu. Útočník mohl správci balíčků opkg podstrčit balíček se svým kódem, poněvadž správce balíčků ignoroval SHA-256 otisky.

25.3.2020 14:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

k3dAR avatar 26.3.2020 02:10 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2020-7982 v OpenWrt
Odpovědět | Sbalit | Link | Blokovat | Admin
btw: "vedle" nekdo napsal dobrou "pripominku" tak sem to poresil aspon zmenou na https: 
1. doinstalovat balicky: libustream-openssl ca-bundle ca-certificates
2. zmenit z http na https v /etc/opkg/dis­tfeeds.conf
aby i s ${zpravicka} fixlou kvuli http nedoslo k MiM, tak balicky stahnout lokalne na pc, pres scp prenest do routeru a nainstalovat je ze souboru (akorat ca-bundle mi nejak nesel a snazil se tahat z repositare, takze ten sem doinstaloval az pak po prepnuti opkg na https z repozitare)

pokud by snad nekdo byl z popisu zmaten, zacal sem psat postup, z ktereho nakonec udelal skript, kterej nakonec zmenil na universalni nezavisle na verzi openwrt, cpu, verze balicku zrovna v repo dostupne, atd... pokud nekdo ma zajem, kdyztak ucesu a postnu...
porad nemam telo, ale uz mam hlavu... nobody

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.