Vydané nové verzie OpenWrt, opravujú kritickú a zahanbujúcu bezpečnostnú chybu

Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali krátko po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára aktuálne nové verzie 19.07.1 a 18.06.7. Tie opravujú najmä kritickú a zahanbujúcu bezpečnostnú zraniteľnosť v manažéri balíčkov opkg, ktorá umožňuje MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách.

Značky: OpenWrtWi-Firoutery

DSL.sk, 3.2.2020

Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali krátko po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára aktuálne novú verziu 19.07.1. Spolu s ňou bola vydaná aj nová verzia predchádzajúcej hlavnej verzie 18.06.7.

Dôvodom vydania nových verzií bola najmä oprava bezpečnostných zraniteľností v dvoch základných komponentoch operačného systému, v knižnici nástrojov libubox ale predovšetkým v manažéri balíčkov opkg. Chyba CVE-2020-7982 v opkg je totiž mimoriadne vážna.

Chyba totiž umožňuje MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách, keď opkg už takmer tri roky v skutočnosti ignoruje a neoveruje kontrolné hash sumy sťahovaných .ipk balíčkov. Aktualizácie OpenWrt sa sťahujú cez HTTP, praktický útok je tak technicky možný.

Nové opravené verzie balíčkov týchto komponentov môžu získať aj užívatelia predchádzajúcich verzií firmvéru nainštalovaním aktualizácií. Vzhľadom na chybu v opkg tvorcovia pri inštalácii odporúčajú najskôr stiahnuť balíček pre opkg a manuálne overiť jeho kontrolnú sumu podľa návodu v informáciách o zraniteľnosti.

Popri oprave bezpečnostných zraniteľností boli uskutočnené aj ďalšie zmeny. Nové verzie prešli na nové verzie jadra, v prípade 18.06.7 pribudla podpora nových zariadení Zyxel NSA325, Netgear WN2500RP v1, Netgear WNR3500 v2, HiWiFi HC5962 a v prípade 19.07.1 podpora Ubiquiti Rocket M Titanium, Netgear WN2500RP v1, Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro, Netgear R6350.

V 19.07.1 boli opravené aj problémy s výkonom 5 GHz WiFi a niektoré ďalšie chyby.

Inštalačné obrazy nových verzií pre jednotlivé modely zariadení je možné sťahovať z downloads.openwrt.org, minimálne pred inštaláciou na zaradenie ešte s pôvodným firmvérom si je odporúčané prečítať inštrukcie k danému zariadeniu.


Najnovšie články:



Diskusia:

ultraradikalny optimizmus Od: syntaxterrorX XXX. | Pridané: 3.2.2020 12:06 Čiže pri inštalácii so zameraním na bezpečnosť je všetko naďalej eňo ňuňo, akurát hamižnosťou hnané dodatočné inštalovanie otvára dokorán dvere k nastoleniu priekazne karmickej spravodlivosti. Odpovedať Známka: -3.8 Hodnotiť:

Re: ultraradikalny optimizmus Od: suhlasim | Pridané: 3.2.2020 15:10 Suhlasim a pytam sa, preco si si nainstaloval prehliadac a chodis komentovat, ty nenazranec jeden! Odpovedať Známka: 6.9 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorX XXX. | Pridané: 3.2.2020 15:56 Ale šak veď bez postavenia sa karme zoči-voči nad ňou priekazne férovo vyhrať nejde. Odpovedať Známka: -4.5 Hodnotiť:

Re: ultraradikalny optimizmus Od: jaaaaaaaaj | Pridané: 3.2.2020 16:22 Pre to, aby ten idiot všetko zasieral svojim ebnutým "priekazne" - kým mu to raz niekto nevysvetlí ručne-stručne... Odpovedať Známka: 2.0 Hodnotiť:

Balíčky zo sveta Od: Rupert | Pridané: 3.2.2020 18:08 To je ako zobrať si balíček s desiatou od neznámeho spolucestujúceho číňana. Odpovedať Známka: 8.2 Hodnotiť:

Re: Balíčky zo sveta Od: ja tu | Pridané: 4.2.2020 8:13 No a ked bude len za koronu tak nach. Odpovedať Hodnotiť:

som zahanbeny Od: lolgow volkov | Pridané: 3.2.2020 18:36 nehanebne som zabudol som updatovat balicky co v tomto pripade bolo mozno aj vyhodou a nie na hanbu. teraz som to updatol aby som nezil v hanbe. Odpovedať Známka: 5.0 Hodnotiť:

$$$$$ Od: allyze | Pridané: 3.2.2020 19:59 Hamba. Odpovedať Známka: -2.0 Hodnotiť:

Aľe gďeže Od: Aľe gďeže | Pridané: 3.2.2020 22:37 Haňba Odpovedať Známka: 3.3 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Odbornici na vsetko | Pridané: 4.2.2020 13:06 Kto neaktualizuje tak je v bezpeci. Super Odpovedať Známka: 10.0 Hodnotiť:

KONTAKTOVAŤ E-MAIL scotlicon121@gmail.com Od reg.: Scot Licon | Pridané: 9.4.2020 21:57 Ak máte pohotovostnú pôžičku, musíte splatiť dlhy, potrebujete na zvýšenie svojho podnikania ďalší kapitál? Požičiavame peniaze ľuďom, ktorí potrebujú finančnú podporu. Chcem pomocou tohto média informovať vás o príjemcovi a budem pripravený ponúknuť vám kredit. ponúkame; Osobné pôžičky Úver na konsolidáciu dlhov Rizikový kapitál komerčná pôžička Podnikové pôžičky Pôžička na školenie Hypotéky z akéhokoľvek dôvodu! Spoliehali sme sa na alternatívne bankové financovanie. Aplikácia je jednoduchá a jasná. Odpovedať Hodnotiť:

Pridať komentár