Обновление OpenWrt 25.12.5

Представлен корректирующий выпуск дистрибутива OpenWrt 25.12.5, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает более 2200 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 41 целевой платформы.

Среди изменений:

  • Добавлена поддержка устройств:
    • ipq40xx: Linksys MR9000
    • mediatek: GL.iNET GL-MT3600BE, Huasifei WH3000R (NAND), JioRouter AX6000 (JIDU6101), netis EAP930 V1, netis MEX605, TP-Link F65 v1, Zbtlink ZBT-Z8106AX-S
    • mvebu: Zyxel NAS326
    • ramips (mt76x8): Cudy WR300 v1
    • ramips (mt7621): I-O DATA WN-AX2033GR2
  • Добавлены новые варианты сборок для ранее поддерживаемых устройств на чипах mediatek: Qihoo 360T7, Creatlentem CLT-R30B1 и Bazis AX3000WM.
  • Внесены исправления, связанные с работой платформ:
    • ath79: MikroTik AR8216/AR8236/AR8316
    • mediatek: Wavlink WL-WN536AX6 rev A, Qihoo 360T7
    • ramips: PAX1800 Lite, Cudy LT300 v3
    • rtl8367b: RTL8367S-VB
    • mvebu: uDPU / eDPU
    • ipq806x: AP3935
    • airoha: an7581
  • Добавлен новый обработчик для отображения активности сетевых интерфейсов через светодиодные индикаторы, имеющиеся на устройствах.
  • Внесены исправления проблем, влияющих на стабильность, в odhcpd, odhcp6c, ubus, rpcd, uhttpd, umdns, uclient и fstools.
  • Обновлены версии ядра Linux 6.12.94 (было 6.12.87), OpenSSL 3.5.7, wireless-regdb 2026.05.30, dnsmasq 2.93, util-linux 2.41.5.
  • Устранены удалённо эксплуатируемые уязвимости в сетевых сервисах, включённых по умолчанию:
    • odhcpd (CVE-2026-53921) — удалённое переполнение буфера, экслуатируемое через специально оформленный DHCPv6-запрос.
    • LuCI — подстановка кода в web-интерфейс через отдачу специально оформленного имени хоста через DHCPv6.
    • luci-app-tailscale-community — возможность пользователю, имеющему доступ в web-интерфейс, выполнить команды с правами root.
    • uhttpd (CVE-2026-55612) — вклинивание в чужие запросы.
    • cgi-io — обход ACL для чтения файлов, принадлежащих root.
    • ead (Emergency Access Daemon) — DoS-атака на стадии до прохождении аутентификации.
    • накопившиеся уязвимости в ядре Linux, OpenSSL, musl и Dropbear SSH.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=65827