Als Basis für den Betrieb von Freifunk-Knoten setzt unsere Community auf die Gloun-Software, in der kürzlich eine Sicherheitslücke entdeckt wurde. Auf die entsprechende Meldung im Gluon-Github haben wir schnell reagiert und eine aktualisierte Firmware ausgerollt, die diese Sicherheitslücke patcht.
Anfang Mai wurde entdeckt, dass Freifunk-Firmware, die auf Gloun kleiner der Version 2021.1.2 basieren, von einer Sicherheitslücke betroffen sind. Es stellte sich heraus, dass Angreifer unter Umständen eine eigene Firmware auf die Knoten aufspielen können, weil eine Signatur aus Nullen als gültig angesehen wird. Zwar wird in der Konstellation, wie die Infrastruktur in der Freifunk Community Euskirchen aufgebaut ist, die Gefahr als gering eingestuft, dennoch haben wir zügig für Abhilfe gesorgt.
Kevin und Dieter erzeugten auf Basis der Gloun-Version 2021.1.2 neue Images für die Freifunk-Router, die vor der Ausrollung einem ausgiebigen Test unterzogen wurden und seit kurzem als Stable-Version auf unserem Server bereitgestellt werden.
Darüber hinaus wurde ein Fehler bei der Erreichbarkeit unseres Update-Servers über das IPv6-Protokoll gepatcht, sodass nunmehr auch Knoten, die ausschließlich über IPv6 an das Freifunk-Netz der Community angeschlossen sind, das Update erhalten.
Eine Reihe von Knoten innerhalb unserer Community werden noch mit Firmware-Versionen auf Basis älterer Gloun-Versionen (kleiner 2020) betrieben. Diese Versionen sind nicht mit der aktuellen Version kompatibel. Das bedeutet, sie können weder per WLAN-Mesh noch per LAN-Mesh mit Knoten, die über die neue Firmware verfügen kommunizieren. Hier sind wir derzeit damit befasst, die von uns konfigurierten Knoten mit einem manuellem Update zu versorgen bzw. die jeweiligen Betreiber zu kontaktieren.
