ComputerBase
Registrieren
  2. News
  3. Internet

Freies Router-OS: OpenWrt 24.10.7 behebt Sicherheitslücken

Philipp Ernicke
2 Kommentare
Freies Router-OS: OpenWrt 24.10.7 behebt Sicherheitslücken
Bild: OpenWrt

OpenWrt 24.10.7 ist erschienen und bringt vor allem sicherheitsrelevante Korrekturen für die ältere 24.10-Serie. Nutzer sollten das Update daher zeitnah einspielen oder gleich den Sprung auf Version 25.12.04 machen.

Mit OpenWrt 24.10.7 stellt das Open-Source-Projekt ein weiteres Service-Release für die Router-Firmware bereit. Größere neue Funktionen stehen dabei nicht im Mittelpunkt, stattdessen konzentriert sich die Version auf Sicherheitskorrekturen. Laut OpenWrt befindet sich die 24.10-Reihe bereits im Security-Maintenance-Modus. Das bedeutet: Es werden im Wesentlichen nur noch sicherheitsrelevante Probleme behoben. Neue Funktionen und größere Änderungen sind für diese Serie nicht mehr zu erwarten.

CVE “Dirty Frag“

Wichtig sind zwei behobene Schwachstellen im Linux-Kernel. CVE-2026-43284, auch als „Dirty Frag“ bezeichnet, betrifft den IPsec-ESP-Codepfad. Unter bestimmten Voraussetzungen kann ein lokaler Angreifer dadurch seine Rechte ausweiten und Root-Rechte erlangen. Für OpenWrt ist die Lücke vor allem dann relevant, wenn IPsec tatsächlich genutzt wird, also entsprechende Kernel-Module wie kmod-ipsec, esp4 oder esp6 geladen sind. Geschlossen wurde das Problem durch die Aktualisierung des Kernels auf Version 6.6.138.

CVE „Copy Fail“

Die zweite Schwachstelle trägt die Kennung CVE-2026-31431 und ist als „Copy Fail“ bekannt. Sie sitzt im Crypto-Subsystem des Linux-Kernels, genauer im Bereich AF_ALG beziehungsweise algif_aead. Auch hier geht es nicht um eine direkt aus dem Internet ausnutzbare Fernangriffslücke, sondern um eine lokale Privilegienausweitung. In früheren OpenWrt-Versionen waren laut Release-Hinweisen vor allem Nutzer des Starfive-Targets sowie Nutzer mit installiertem kmod-crypto-user betroffen. Die Korrektur kam bereits mit Kernel 6.6.137.

Im September ist Schluss

Zusätzlich verweist OpenWrt auf Sicherheitskorrekturen in dnsmasq. Wer noch auf OpenWrt 24.10.x setzt, sollte das Update daher nicht lange aufschieben. Gleichzeitig ist ein Wechsel auf OpenWrt 25.12 absehbar sinnvoll: Für OpenWrt 24.10.x sollen nach September 2026 keine Sicherheitsupdates mehr bereitgestellt werden.

Aktuelle Community-Benchmarks:
- Forza Horizon 6
- Cinebench 2026
Computex 2026 (2.–5. Juni 2026): Alle 54 News auf der Themenseite!
Als bevorzugte Quelle auf Google hinzufügen
Dir gefällt ComputerBase? Lasse dir unsere neuesten Artikel in der Google-Suche ganz oben anzeigen!

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz