In Gluon, der Basis für unsere Freifunk-Firmware, wurde eine kritische Sicherheitslücke gefunden. Die neue Version 0.11.2 / gluon-v2021.1.2 behebt die Lücke. Diese wird aktuell als Update an alle Freifunk-Knoten mit aktiviertem Autoupdater verteilt. Wir empfehlen allen dringend das Update baldmöglichst zu installieren! Nur so ist ein sicherer Betrieb eures Knotes sichergestellt.
Die genauen Details zur Schwachstelle findet ihr im Github-Profil von Gluon. Den genauen Changelog unserer findet ihr wie immer in unseren Docs
Bitte stellt sicher, dass auf euren Knoten der Autoupdater aktiviert ist, oder spielt das Update selber ein.
Da die Sicherheitslücke über das Netzwerk ausgenutzt werden kann, hilft nur ein Update auf diese Version unser Firmware! Knoten ohne dieses Update stellen für das gesammte Netzwerk von Freifunk Karlsruhe einen großen Angriffsvektor dar. Solltet ihr das Update auf eurem Knonten nicht installieren können, kontaktiert uns bitte um eine Lösung zu finden. Anderfalls sind wir dazu gezwungen den Knoten von der Teilanme am Netz auszuschließen. Diese Knoten bleiben allerdings auch ohne Update weiterhin lokal angreifbar!