Datenschutz & Sicherheit
Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen
Angreifer können an zahlreichen Sicherheitslücken in der quelloffenen Router-Firmware ansetzen und Geräte im schlimmsten Fall als Root-Nutzer kompromittieren. Dagegen steht eine gerüstete Version zum Download.
Weiterlesen nach der Anzeige
Kritische Schwachstellen
Auf der GitHub-Release-Seite zeigen die Entwickler die nun geschlossenen Sicherheitslücken auf. Die Schwachstellen betreffen verschiedene Komponenten wie odhcpd und das Webinterface LuCI.
Am gefährlichsten gilt eine „kritische“ Lücke mit einem CVSSS Score 9.9 von 10 in LuCI. Eine CVE-Nummer wurde offensichtlich bislang nicht vergeben. Voraussetzung für eine Attacke ist, dass der VPN-Dienst Tailscale installiert ist.
An dieser Stelle können Angreifer mit eingeschränkten Rechten im Kontext von tailscale.do_login Benutzereingaben manipulieren. Aufgrund des Fehlers können sie dabei beliebigen Code einschleusen und im Anschluss mit Root-Rechten ausführen. In diesem Kontext sind noch weitere Root-Attacken möglich (etwa CVE-2026-55897 „hoch“).
Ferner sind an anderen Stellen unter anderem noch DoS- und Stored-XSS-Attacken vorstellbar. OpenSSL und der SSH-Client Dropbear wurden in aktuellen und gegen mögliche Attacken gerüsteten Versionen implementiert. Die Entwickler listen alle weiteren Sicherheitsprobleme in dem GitHub-Beitrag auf.
Die Projektbetreiber raten zu einem zügigen Update. Bislang gibt es aber von ihrer Seite keine Hinweise auf laufende Attacken.
Was hat sich noch getan?
Weiterlesen nach der Anzeige
Neben den Sicherheitspatches haben die Entwickler noch die Gerätekompatibilität erweitert. Zusätzlich gibt es Verbesserungen beim Funken im 6-GHz-Band, die Arbeitsweise von DHCPv4/DHCPv6 wurde optimiert und der Linuxkernel springt auf 6.12.94. Alle Neuerungen finde sich auf GitHub.
(des)