OpenWRT behebt sicherheitskritische Lücken in Netzwerkgeräten und betont die Bedeutung aktueller Softwareversionen

OpenWRT, das quelloffene Linux-Betriebssystem für seine Einsatzmöglichkeiten in Netzwerkgeräten wie Routern, hat zwei kürzlich aufgedeckte Sicherheitslücken behoben, von denen eine als hochriskant eingestuft wird. Diese Schwachstellen könnten Angreifern unter Umständen ermöglichen, Schadcode einzuschleusen und Rechte auszubauen, wodurch das System gefährdet wäre. Betroffen sind insbesondere Systeme, die OpenWRT zum Betrieb von Netzwerkkomponenten wie DSL-Modems einsetzen. Eine der Lücken betrifft den ubusd, einen Daemon für die Interprozesskommunikation in OpenWRT. Durch einen Heap-basierten Pufferüberlauf im Code zur Verarbeitung von Event-Registrierungen könnten Angreifer Schadcode im Kontext des ubus-Daemons ausführen. Da dieser Code vor Zugriffskontrollen ausgeführt wird, könnten alle ubus-Clients manipulierte Nachrichten senden und die Schwachstelle ausnutzen. Die OpenWRT-Entwickler haben diese Lücke in Version 24.10.4 und neueren Releases geschlossen, ebenso wie im ltq-ptem-Treiber seit dem 15. Oktober 2025. Snapshots ab dem 18. Oktober 2025 enthalten ebenfalls die Korrekturen. Die zweite Schwachstelle liegt im ltq-ptem-Treiber, der für den Betrieb von DSL-Modems in bestimmten Konfigurationen relevant ist. Sie betrifft spezifische SoCs (System-on-Chip) von Lantiq, Intel und MaxLinear und tritt nur auf, wenn DSL im PTM-Modus genutzt wird, was üblicherweise bei VDSL-Verbindungen der Fall ist. ADSL-Anbindungen hingegen verwenden in der Regel den ATM-Modus und sind nicht betroffen. Die Entwickler betonen, dass der VRX518-DSL-Treiber nicht anfällig für diese Schwachstelle ist. Da ältere OpenWRT-Versionen wie 23.05 oder 22.03 das Ende ihrer Lebensdauer erreicht haben und keine Sicherheitsupdates mehr erhalten, ist ein Upgrade auf eine aktuelle Version von entscheidender Bedeutung zur Behebung dieser Risiken. Dieses Ereignis unterstreicht die kontinuierliche Notwendigkeit von Sicherheitsüberprüfungen und Updates in Open-Source-Software, um Systeme effektiv vor Bedrohungen zu schützen.

Schlagwörter: OpenWRT + Oktober + SoCs

Wie bewerten Sie den Schreibstil des Artikels?