Mit dieser Firmware beheben wir ein Sicherheitsproblem im Linux Kernel, dass zu Abstürzen und “Denial of Service” Verhalten führt.
| Branch | Veröffentlicht |
|---|---|
| beta | 28.06.2019 15:47 |
| stable | 06.07.2019 12:30 |
Auf eigenes Risiko
Die Firmware ist zum Vorabtest unter https://firmware.darmstadt.freifunk.net/images/1.6.2/ erhältlich.
Änderungen seit 1.6.1
- Aktualisiert die Gluon-Basis auf v2018.2.2
- Aktualisiert den Linux Kernel auf v4.9.182 und v4.14.128
- Behebt Angriffsvektoren in der TCP Implementierung für Selective Acknowledgements im Linux Kernel die zu Abstürzen und “Denial of Service” führen können (CVE-2019-11477, CVE-2019-11478 und CVE-2019-11479)
- Aktualisiert den Linux Kernel auf v4.9.182 und v4.14.128
Bekannte Probleme
- Deutliches Memory Leak bei hohen Clientzahlen in Verbindung mit ath9k Radios
- Bugreport bei Gluon