OpenWRT 曝远程代码执行漏洞 奇客资讯 • 4年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 OpenWRT 曝远程代码执行漏洞 2020年02月01日 21时25分 路由器发行版 OpenWrt 披露了一个远程代码执行漏洞,OpenWrt opkg 包中的一个 bug 会导致包管理器忽略库索引嵌入的 SHA-256 校验和,事实上绕过了下载 .ipk 文件的完整性检查。由于 opkg 包以 root 权限运行,对整个文件系统具有读访问权限,意味着 .ipk 包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。 随意打赏