neprihlásený Štvrtok, 12. decembra 2024, dnes má meniny Otília
Vydané nové verzie OpenWrt, opravujú kritickú a zahanbujúcu bezpečnostnú chybu

Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali krátko po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára aktuálne nové verzie 19.07.1 a 18.06.7. Tie opravujú najmä kritickú a zahanbujúcu bezpečnostnú zraniteľnosť v manažéri balíčkov opkg, ktorá umožňuje MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách.

Značky: OpenWrtWi-Firoutery

DSL.sk, 3.2.2020


Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali krátko po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára aktuálne novú verziu 19.07.1. Spolu s ňou bola vydaná aj nová verzia predchádzajúcej hlavnej verzie 18.06.7.

Dôvodom vydania nových verzií bola najmä oprava bezpečnostných zraniteľností v dvoch základných komponentoch operačného systému, v knižnici nástrojov libubox ale predovšetkým v manažéri balíčkov opkg. Chyba CVE-2020-7982 v opkg je totiž mimoriadne vážna.

Chyba totiž umožňuje MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách, keď opkg už takmer tri roky v skutočnosti ignoruje a neoveruje kontrolné hash sumy sťahovaných .ipk balíčkov. Aktualizácie OpenWrt sa sťahujú cez HTTP, praktický útok je tak technicky možný.

Nové opravené verzie balíčkov týchto komponentov môžu získať aj užívatelia predchádzajúcich verzií firmvéru nainštalovaním aktualizácií. Vzhľadom na chybu v opkg tvorcovia pri inštalácii odporúčajú najskôr stiahnuť balíček pre opkg a manuálne overiť jeho kontrolnú sumu podľa návodu v informáciách o zraniteľnosti.

Popri oprave bezpečnostných zraniteľností boli uskutočnené aj ďalšie zmeny. Nové verzie prešli na nové verzie jadra, v prípade 18.06.7 pribudla podpora nových zariadení Zyxel NSA325, Netgear WN2500RP v1, Netgear WNR3500 v2, HiWiFi HC5962 a v prípade 19.07.1 podpora Ubiquiti Rocket M Titanium, Netgear WN2500RP v1, Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro, Netgear R6350.

V 19.07.1 boli opravené aj problémy s výkonom 5 GHz WiFi a niektoré ďalšie chyby.

Inštalačné obrazy nových verzií pre jednotlivé modely zariadení je možné sťahovať z downloads.openwrt.org, minimálne pred inštaláciou na zaradenie ešte s pôvodným firmvérom si je odporúčané prečítať inštrukcie k danému zariadeniu.


      Zdieľaj na Twitteri



Najnovšie články:

Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny
Let’s Encrypt čoskoro prestane podporovať OCSP, prvé kroky začnú už v januári
Slovanet vo vianočnej akcii sprístupní takmer sto TV staníc
Prvý 5G modem od Apple v iPhone má mať slabšie parametre ako Qualcomm modemy
Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc


Diskusia:
                               
 

Čiže pri inštalácii so zameraním na bezpečnosť je všetko naďalej eňo ňuňo, akurát hamižnosťou hnané dodatočné inštalovanie otvára dokorán dvere k nastoleniu priekazne karmickej spravodlivosti.
Odpovedať Známka: -3.8 Hodnotiť:
 

Suhlasim a pytam sa, preco si si nainstaloval prehliadac a chodis komentovat, ty nenazranec jeden!
Odpovedať Známka: 6.9 Hodnotiť:
 

Ale šak veď bez postavenia sa karme zoči-voči nad ňou priekazne férovo vyhrať nejde.
Odpovedať Známka: -4.5 Hodnotiť:
 

Pre to, aby ten idiot všetko zasieral svojim ebnutým "priekazne" - kým mu to raz niekto nevysvetlí ručne-stručne...
Odpovedať Známka: 2.0 Hodnotiť:
 

To je ako zobrať si balíček s desiatou od neznámeho spolucestujúceho číňana.
Odpovedať Známka: 8.2 Hodnotiť:
 

No a ked bude len za koronu tak nach.
Odpovedať Hodnotiť:
 

nehanebne som zabudol som updatovat balicky co v tomto pripade bolo mozno aj vyhodou a nie na hanbu. teraz som to updatol aby som nezil v hanbe.
Odpovedať Známka: 5.0 Hodnotiť:
 

Hamba.
Odpovedať Známka: -2.0 Hodnotiť:
 

Haňba
Odpovedať Známka: 3.3 Hodnotiť:
 

Kto neaktualizuje tak je v bezpeci. Super
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak máte pohotovostnú pôžičku, musíte splatiť dlhy, potrebujete na zvýšenie svojho podnikania ďalší kapitál?
Požičiavame peniaze ľuďom, ktorí potrebujú finančnú podporu.

Chcem pomocou tohto média informovať vás o príjemcovi a budem pripravený ponúknuť vám kredit.

ponúkame;
Osobné pôžičky
Úver na konsolidáciu dlhov
Rizikový kapitál
komerčná pôžička
Podnikové pôžičky
Pôžička na školenie
Hypotéky z akéhokoľvek dôvodu!

Spoliehali sme sa na alternatívne bankové financovanie.
Aplikácia je jednoduchá a jasná.
Odpovedať Hodnotiť:

Pridať komentár