Kritische Sicherheitslücke, neue Firmware

David Lutz kpanic at ff3l.net
Di Jun 25 19:55:16 CEST 2019


Hallo liebe Mitfunkende*innen/außen,

Es gibt seit gestern ein neues Gluon-Service-Release 2018.2.2.
Dieses stopft die TCP SACK Sicherheitslücke im Linux-Kernel der Freifunkrouter. Zudem wurde ein Bug in Batman behoben, der den Managementtraffic der Knoten unglücklicherweise verdoppelt hatte.
Näheres kann man in den Release Notes sehen: https://gluon.readthedocs.io/en/latest/releases/v2018.2.2.html <https://gluon.readthedocs.io/en/latest/releases/v2018.2.2.html>

Ich habe heute unsere Firmware basierend auf dem neuen Release gebaut und auch schon auf ein paar Knoten getestet. Ich habe sie bereits für den Experimental- und Beta-Branch signiert, Knoten auf diesen Updatezweigen sollten sich also morgen im Laufe des Nachmittags automatisch aktualisieren.
Wenn beim Ausrollen auf dem Experimentalzweig nichts schief läuft (wovon ich nicht ausgehe), werde ich die Firmware morgen Abend als Stable signieren, damit die Sicherheitslücke auf allen Knoten im Netz gestopft ist.
Da die Freifunkrouter zumeist im privaten Netz hängen, könnte ein potenzieller Angreifer sonst unter Umständen Zugriff ins interne Netz erhalten. Daher gilt möglichst keine Zeit zu verlieren.

Liebe Grüße
David
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20190625/41f0b40c/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.ff3l.net/pipermail/ff3l/attachments/20190625/41f0b40c/attachment.sig>


Mehr Informationen über die Mailingliste ff3l