Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65827
Среди изменений:
- Добавлена поддержка устройств: ipq40xx: Linksys MR9000 mediatek: GL.iNET GL-MT3600BE, Huasifei WH3000R (NAND), JioRouter AX6000 (JIDU6101), netis EAP930 V1, netis MEX605, TP-Link F65 v1, Zbtlink ZBT-Z8106AX-S mvebu: Zyxel NAS326 ramips (mt76x8): Cudy WR300 v1 ramips (mt7621): I-O DATA WN-AX2033GR2
- ath79: MikroTik AR8216/AR8236/AR8316 mediatek: Wavlink WL-WN536AX6 rev A, Qihoo 360T7 ramips: PAX1800 Lite, Cudy LT300 v3 rtl8367b: RTL8367S-VB mvebu: uDPU / eDPU ipq806x: AP3935 airoha: an7581
- odhcpd (CVE-2026-53921) - удалённое переполнение буфера, экслуатируемое через специально оформленный DHCPv6-запрос. LuCI - подстановка кода в web-интерфейс через отдачу специально оформленного имени хоста через DHCPv6. luci-app-tailscale-community - возможность пользователю, имеющему доступ в web-интерфейс, выполнить команды с правами root. uhttpd (CVE-2026-55612) - вклинивание в чужие запросы. cgi-io - обход ACL для чтения файлов, принадлежащих root. ead (Emergency Access Daemon) - DoS-атака на стадии до прохождении аутентификации. накопившиеся уязвимости в ядре Linux, OpenSSL, musl и Dropbear SSH.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65827