O openwrt é um sistema operativo baseado em Linux para dispositivos de rede (como routers e gateways residenciais). A esta falha crítica foi atribuído o CVE-2020-7982, sendo considerada uma falha de execução de código remota.

A falha reside mais especificamente no gestor de pacotes OPKG do OpenWrt, e está relacionada com a forma como o mesmo faz a verificação de integridade dos pacotes dos quais se faz download, usando checksums em SHA-256 embutidas no índice de assinaturas.

O gestor OPKG, por sua vez, é uma utilidade de Linux usada para instalar ou atualizar o software no sistema OpenWRT, similar ao "apt" usado em sistemas Debian.

Exploração da falha

Descobriu-se que ao usar o comando install no sistema afetado, um atacante remoto podia explorar a falha para intercetar a comunicação do dispositivo para executar código arbitrário, fazendo com que o mesmo instalasse um pacote malicioso ou atualização de software. Desta forma, qualquer atacante podia ganhar controlo de um dispositivo de rede que funcionasse em OpenWrt, já que, se se deparasse com uma checksum que tivesse quaisquer espaços, essa utilidade não verificaria de forma apropriada a integridade do pacote baixado, e instalava-o na mesma.

Versões afetadas:

8.06.0 to 18.06.6 e 19.07.0

LEDE 17.01.0 até 17.01.7

Versões corrigidas

18.06.7 e 19.07.1

Mais informações: https://www.itsecuritynews.info/critical-remote-code-execution-bug-in-linux-based-openwrt-os-affects-millions-of-network-devices/