|
Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.
Среди изменений:
- Добавлена поддержка устройств:
- ipq40xx: Linksys MR9000
- mediatek: GL.iNET GL-MT3600BE, Huasifei WH3000R (NAND), JioRouter AX6000 (JIDU6101), netis EAP930 V1, netis MEX605, TP-Link F65 v1, Zbtlink ZBT-Z8106AX-S
- mvebu: Zyxel NAS326
- ramips (mt76x8): Cudy WR300 v1
- ramips (mt7621): I-O DATA WN-AX2033GR2
- Добавлены новые варианты сборок для ранее поддерживаемых устройств на чипах mediatek: Qihoo 360T7, Creatlentem CLT-R30B1 и Bazis AX3000WM.
- Внесены исправления, связанные с работой платформ:
- ath79: MikroTik AR8216/AR8236/AR8316
- mediatek: Wavlink WL-WN536AX6 rev A, Qihoo 360T7
- ramips: PAX1800 Lite, Cudy LT300 v3
- rtl8367b: RTL8367S-VB
- mvebu: uDPU / eDPU
- ipq806x: AP3935
- airoha: an7581
- Добавлен новый обработчик для отображения активности сетевых интерфейсов через светодиодные индикаторы, имеющиеся на устройствах.
- Внесены исправления проблем, влияющих на стабильность, в odhcpd, odhcp6c, ubus, rpcd, uhttpd, umdns, uclient и fstools.
- Обновлены версии ядра Linux 6.12.94 (было 6.12.87), OpenSSL 3.5.7, wireless-regdb 2026.05.30, dnsmasq 2.93, util-linux 2.41.5.
- Устранены удалённо эксплуатируемые уязвимости в сетевых сервисах, включённых по умолчанию:
- odhcpd (CVE-2026-53921) - удалённое переполнение буфера, экслуатируемое через специально оформленный DHCPv6-запрос.
- LuCI - подстановка кода в web-интерфейс через отдачу специально оформленного имени хоста через DHCPv6.
- luci-app-tailscale-community - возможность пользователю, имеющему доступ в web-интерфейс, выполнить команды с правами root.
- uhttpd (CVE-2026-55612) - вклинивание в чужие запросы.
- cgi-io - обход ACL для чтения файлов, принадлежащих root.
- ead (Emergency Access Daemon) - DoS-атака на стадии до прохождении аутентификации.
- накопившиеся уязвимости в ядре Linux, OpenSSL, musl и Dropbear SSH.
|