FEHLER!

OpenWrt schließt kritische Sicherheitslücken für Router und DSL-Modems

OpenWrt, eine Open-Source-Firmware für Router und Netzwerkgeräte, hat kürzlich zwei kritische Sicherheitslücken behoben, die das System erheblichen Risiken ausgesetzt hätten. Diese Schwachstellen boten Angreifern potenzielle Eintrittspforten in das System, um Schadcode einzuschleusen oder ihre Rechte unzulässig zu erweitern. Die erste Lücke befand sich im ubusd, dem Microbus-Daemon, welcher die Kommunikation zwischen verschiedenen Prozessen innerhalb des OpenWrt-Systems ermöglicht. Ein Fehler in der Verarbeitung von Event-Registrierungen konnte zu einem Heap-Pufferüberlauf führen. Dieser Pufferüberlauf bot Angreifern die Möglichkeit, Schadcode im Kontext des ubus-Daemons auszuführen. Besonders bedenklich war, dass dieser fehlerhafte Code vor der eigentlichen Rechteprüfung ausgeführt wurde. Dadurch konnten manipulierte Nachrichten von allen ubus-Clients gesendet werden, was es Angreifern ermöglichte, die Schwachstelle effektiv auszunutzen.

Die zweite kritische Schwachstelle befand sich im ltq-ptm-Treiber, der für den Betrieb von DSL-Modems zuständig ist. Über gezielte IOCTL-Aufrufe – spezielle Befehle zur Interaktion mit dem Treiber – konnten Angreifer beliebige Bereiche des Kernel-Speichers lesen oder verändern. Dies hätte ihnen ermöglicht, Privilegien zu erlangen und somit tiefer ins System einzudringen.

Da OpenWrt standardmäßig als Single-User-System läuft, in dem alle Benutzer und Prozesse die gleichen Rechte besitzen, war die Gefahr durch diese Schwachstellen besonders hoch. Die Lücken ermöglichten es Angreifern, Sicherheitsbarrieren wie Sandboxes (z. B. ujail) zu überwinden und somit erweiterte Rechte zu erlangen. Die betroffenen Systeme waren ausschließlich Lantiq-Targets mit xrx200-, Danube- oder Amazon-SoCs, sofern DSL im PTM-Modus betrieben wurde – eine typische Konfiguration für VDSL. ADSL-Nutzer im ATM-Modus sowie Systeme mit VRX518-Treibern blieben von diesen Schwachstellen jedoch unberührt. Mit der Behebung dieser Sicherheitslücken hat OpenWrt ein wichtiges Stück an Sicherheit wiederhergestellt und das System vor potenziellen Angriffen geschützt.

Schlagwörter: OpenWrt + B. ujail + xrx200

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 27. Oktober 2025