Im OpenWrt haben die Entwickler zwei gravierende Sicherheitslücken behoben, die es Angreifern erlauben könnten, Schadcode einzuschleusen oder ihre Rechte auszudehnen.
Die erste Schwachstelle betrifft den ubusd (Microbus-Daemon), der in OpenWrt die Kommunikation zwischen Prozessen ermöglicht. Ein Fehler bei der Verarbeitung von Event-Registrierungen kann einen Heap-Pufferüberlauf auslösen, der es Angreifern erlaubt, Schadcode im Kontext des ubus-Daemons auszuführen. Da der fehlerhafte Code vor der Rechteprüfung ausgeführt wird, können alle ubus-Clients manipulierte Nachrichten senden und die Lücke ausnutzen.
Die zweite Schwachstelle betrifft den ltq-ptm-Treiber, der für den Betrieb von DSL-Modems verantwortlich ist. Über gezielte IOCTL-Aufrufe können Angreifer beliebigen Kernel-Speicher lesen oder verändern, was ihnen die Möglichkeit zur Privilegienausweitung gibt.
OpenWrt läuft standardmäßig als Single-User-System, was bedeutet, dass alle Benutzer und Prozesse dieselben Rechte haben und der Zugriff auf das System in der Regel nicht auf mehrere gleichzeitig agierende Benutzer oder komplexe Benutzerrechte verteilt ist. In diesem Zusammenhang ist es wichtig, dass die Schwachstellen es Angreifern erlauben, durch Sicherheitsbarrieren wie Sandboxes (zum Beispiel ujail) zu brechen und so erweiterte Rechte zu erlangen.
Betroffen sind ausschließlich Lantiq-Targets mit xrx200-, Danube- oder Amazon-SoCs, wenn DSL im PTM-Modus betrieben wird (typisch für VDSL). ADSL-Nutzer im ATM-Modus sowie Systeme mit VRX518-Treibern sind nicht betroffen.
