"Questa vulnerabilità si trova all'interno del daemon Dropbear e si verifica a causa
al modo in cui il server gestisce la concorrenza dei canali. Un appositamente realizzato
richiesta può attivare una condizione use after free
a cui può essere utilizzato
eseguire codice arbitrario sotto i privilegi di root a condizione che l'utente sia stato
autenticato usando una chiave pubblica (file authorized_keys) e un comando
la restrizione è applicata (opzione comando).
Soluzione: esegui l'upgrade alla versione 2012.55 o successiva. "
Voce mercuriale per il codice aggiornato: link
Quindi questo significa che devo aggiornare ogni dropbear su tutti i miei router OpenWRT? Quali versioni di OpenWRT sono interessate ??
Aiutalo, sembra un compito ASAP!