Heute Nacht wird das 4.8.1 Stable Release ausgerollt. Es fixt eine kritische Sicherheitslücke (CVE-2022-24884) im Firmware Update Prozess und MUSS auf allen Geräten ausgerollt werden.
Update: Auch für nicht mehr unterstützte Geräte wurde die Firmware v4.6.3-stable-0505 ausgerollt.
Da die Sicherheitslücke im Updateprozess über das Netzwerk ausnutzbar ist hilft nur ein Update aller Devices. Geräte, welche zeitnah kein Update einspielen oder eingespielt bekommen – sowie alle Devices im selben Mesh Netzwerk entsprechender Geräte – müssen wir zeitnah aus dem Freifunk Netz ausschließen um den Angriffsvektor über das Freifunknetz zu mitigieren. Diese Devices bleiben ohne Update weiterhin lokal angreifbar!
Siehe auch unsere Ankündigung des Updates:
Die neue Firmware ist wie immer im Firmware Wizard und als Release zu finden.
Anpasssungen
- Gluon v2021.1.2 [1]
- Fix der kritischen Sicherheitslücke im Autoupdater (CVE-2022-24884)
- Hinzufügen von vifino zur Liste der Signier-Keys
- Mehr Daten in der Router-Statuspage
- Kleinere Bugfixes zur vorherigen Firmware