Si tengo un OpenWRT con instalación predeterminada, ¿necesito actualizar, si solo contamos la amenaza desde el lado de WAN / Internet?
Si tengo un OpenWRT con instalación predeterminada, ¿necesito actualizar, si solo contamos la amenaza desde el lado de WAN / Internet?
Si realmente es "predeterminado", entonces no se requiere ninguna actualización: OpenWRT siempre ha usado uClibc para su libc de forma predeterminada, no será vulnerable si es así.
Sin embargo, OpenWRT también admite glibc (y musl , que será el valor predeterminado en la próxima versión), por lo que es posible tener un OpenWRT vulnerable . Dado el tamaño y la complejidad de glibc, es muy probable que los dispositivos con limitaciones de memoria / almacenamiento no ejecuten una versión de glibc.
Si tienes un shell en el sistema, esto debería ser útil: enlace
Si lo construyó / configuró usted mismo, marque CONFIG_LIBC
en el .config
en su directorio de compilación. De lo contrario, consulte con el proveedor de la instalación de OpenWRT.
(También es posible, aunque muy sea poco probable, tener varias instancias de libc. Sin embargo, el sistema de compilación OpenWRT no admite esto).
Lea otras preguntas en las etiquetas router