Обновление LEDE 17.01.4, форка дистрибутива OpenWrt

Сформировано корректирующее обновление LEDE 17.01.4 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 32 целевых платформ.

Основные изменения:

  • В компонентах, обеспечивающих работу точки доступа, проведена работа по блокированию уязвимости, позволяющей перехватить трафик соединений WPA2. Исправление реализовано через добавление обходного метода защиты в hostapd (отключение повторной передачи ключей). Полное устранение проблемы возможно лишь на стороне клиента, в том числе внесённые изменения полностью не защищают от проблемы CVE-2017–13086 в старых версиях wpa_supplicant. Более того, так как исправление может привести к нарушению совместимости, обходной метод защиты по умолчанию отключен (для включения в настройки hostapd.conf нужно добавить «wpa_disable_eapol_key_retries=1»);
  • Ядро Linux обновлено до версии 4.4.92 (в прошлом выпуске поставлялось ядро 4.4.89);
  • Устранены уязвимости в пакетах brcmfmac, hostapd, mac80211, toolchain/gdb и ядре Linux;
  • Исправлены не связанные с безопасностью ошибки в коде поддержки платформ ar71xx, bcm53xx, ramips и x86;
  • Добавлен свежий выпуск VPN Wireguard (0.0.20171017);
  • Решены проблемы совместимости с Xen целевых платформ x86/generic и x86/64.

© OpenNet