Se ho un OpenWRT con installazione predefinita, devo aggiornare, se contiamo solo la minaccia da parte della WAN / Internet?
Se ho un OpenWRT con installazione predefinita, devo aggiornare, se contiamo solo la minaccia da parte della WAN / Internet?
Se è veramente "predefinito", non è richiesto alcun aggiornamento: OpenWRT ha sempre usato uClibc per la sua libc di default, non sarà vulnerabile in questo caso.
Tuttavia, OpenWRT supporta anche glibc (e musl , che sarà l'impostazione predefinita nella prossima versione), quindi è possibile avere un OpenWRT vulnerabile . Date le dimensioni e la complessità di glibc, è molto probabile che i dispositivi con memoria / memoria limitata non eseguano una versione di glibc.
Se hai una shell sul sistema, questo dovrebbe essere utile: link
Se lo hai creato / configurato tu stesso, controlla CONFIG_LIBC nella .config nella tua directory di costruzione. Altrimenti, verificare con il fornitore dell'installazione di OpenWRT.
(È anche possibile, sebbene molto improbabile, avere più istanze di libc. Il sistema di build OpenWRT non supporta questo però.)
Leggi altre domande sui tag router