{"id":14742,"date":"2025-10-23T06:56:04","date_gmt":"2025-10-23T06:56:04","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/10\/23\/openwrt-behebt-sicherheitskritische-luecken-in-netzwerkgeraeten-und-betont-die-bedeutung-aktueller-softwareversionen\/"},"modified":"2025-10-23T06:56:04","modified_gmt":"2025-10-23T06:56:04","slug":"openwrt-behebt-sicherheitskritische-luecken-in-netzwerkgeraeten-und-betont-die-bedeutung-aktueller-softwareversionen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14742","title":{"rendered":"OpenWRT behebt sicherheitskritische L\u00fccken in Netzwerkger\u00e4ten und betont die Bedeutung aktueller Softwareversionen"},"content":{"rendered":"<p>OpenWRT, das quelloffene Linux-Betriebssystem f\u00fcr seine Einsatzm\u00f6glichkeiten in Netzwerkger\u00e4ten wie Routern, hat zwei k\u00fcrzlich aufgedeckte Sicherheitsl\u00fccken behoben, von denen eine als hochriskant eingestuft wird. Diese Schwachstellen k\u00f6nnten Angreifern unter Umst\u00e4nden erm\u00f6glichen, Schadcode einzuschleusen und Rechte auszubauen, wodurch das System gef\u00e4hrdet w\u00e4re. Betroffen sind insbesondere Systeme, die OpenWRT zum Betrieb von Netzwerkkomponenten wie DSL-Modems einsetzen. Eine der L\u00fccken betrifft den ubusd, einen Daemon f\u00fcr die Interprozesskommunikation in OpenWRT. Durch einen Heap-basierten Puffer\u00fcberlauf im Code zur Verarbeitung von Event-Registrierungen k\u00f6nnten Angreifer Schadcode im Kontext des ubus-Daemons ausf\u00fchren. Da dieser Code vor Zugriffskontrollen ausgef\u00fchrt wird, k\u00f6nnten alle ubus-Clients manipulierte Nachrichten senden und die Schwachstelle ausnutzen. Die OpenWRT-Entwickler haben diese L\u00fccke in Version 24.10.4 und neueren Releases geschlossen, ebenso wie im ltq-ptem-Treiber seit dem 15. Oktober 2025. Snapshots ab dem 18. Oktober 2025 enthalten ebenfalls die Korrekturen. Die zweite Schwachstelle liegt im ltq-ptem-Treiber, der f\u00fcr den Betrieb von DSL-Modems in bestimmten Konfigurationen relevant ist. Sie betrifft spezifische SoCs (System-on-Chip) von Lantiq, Intel und MaxLinear und tritt nur auf, wenn DSL im PTM-Modus genutzt wird, was \u00fcblicherweise bei VDSL-Verbindungen der Fall ist. ADSL-Anbindungen hingegen verwenden in der Regel den ATM-Modus und sind nicht betroffen. Die Entwickler betonen, dass der VRX518-DSL-Treiber nicht anf\u00e4llig f\u00fcr diese Schwachstelle ist. Da \u00e4ltere OpenWRT-Versionen wie 23.05 oder 22.03 das Ende ihrer Lebensdauer erreicht haben und keine Sicherheitsupdates mehr erhalten, ist ein Upgrade auf eine aktuelle Version von entscheidender Bedeutung zur Behebung dieser Risiken. Dieses Ereignis unterstreicht die kontinuierliche Notwendigkeit von Sicherheits\u00fcberpr\u00fcfungen und Updates in Open-Source-Software, um Systeme effektiv vor Bedrohungen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: OpenWRT + Oktober + SoCs<\/p>\n","protected":false},"excerpt":{"rendered":"<p>OpenWRT, das quelloffene Linux-Betriebssystem f\u00fcr seine Einsatzm\u00f6glichkeiten in Netzwerkger\u00e4ten wie Routern, hat zwei k\u00fcrzlich aufgedeckte Sicherheitsl\u00fccken behoben, von denen eine als hochriskant eingestuft wird. Diese Schwachstellen k\u00f6nnten Angreifern unter Umst\u00e4nden erm\u00f6glichen, Schadcode einzuschleusen und Rechte auszubauen, wodurch das System gef\u00e4hrdet w\u00e4re. Betroffen sind insbesondere Systeme, die OpenWRT zum Betrieb von&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14741,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14742"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14742\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14741"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}