Автор: Console Apr 5 2020, 18:52
https://habr.com/ru/news/t/495742/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7982
https://nvd.nist.gov/vuln/detail/CVE-2020-7982
Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt. Она возникла из-за механизма проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, которые встроены в индекс репозитория.
Проблема затрагивает версии OpenWrt с 18.06.0 до 18.06.6, версию 19.07.0, а также LEDE с 17.01.0 до 17.01.7. Пользователям OpenWRT нужно установить либо версию 18.06.7, либо 19.07.1, и убедиться, что обновления предоставляются через соединение HTTPS
Автор: Digitall Apr 5 2020, 19:03
Блин, у меня как раз стоит OpenWrt 18.06.5 r7897-9d401013fc / LuCI openwrt-18.06 branch (git-19.309.48729-bc17ef6)