OpenWrt技术支持：最近爆出的高危漏洞你修复了吗

首先，最近OpenWrt官方连续发布了24.10 和 6 以及 25.12 和 1 这两个重要版本更新，核心因其修复诸多 高危安全漏洞，其中有两个处于 mdnsd组件内的漏洞，攻击者甚至无需任何身份验证即可远程操控你的路由器，若你依然使用旧版本，你的网络设备相当可能处于“裸奔”状态。其次，今天我们要来谈及这次紧急更新究竟修复了何物，以及你应当如何去做。

紧急更新修复了什么

此次最为严重的是，存在两个缓冲区溢出漏洞，其CVSS评分高达9.5，分别是CVE – 2026 – 30871和CVE – 2026 – 30872。简而言之，攻击者能够借由向路由器的UDP 5353端口发送精心构建的数据包，致使系统执行恶意代码。这表明倘若你邻居或者同网络环境下的朋友是个“高手”，那么他极有可能获取你路由器的最高权限。除此之外，LuCI管理界面存有XSS漏洞CVE – 2026 – 32721，攻击者能够伪造带有恶意的Wi – Fi名称，以此来窃取你的管理员登录凭证。所有在24.10.6以及25.12.1之前的版本均受到影响，你需要马上检查你的版本号。

升级后包管理器怎么变了

要是你才升级到25.12版本，或许会发觉先前的opkg命令不灵了。对的，新版本里最大的变化当中的一个就是拿apk（Alpine Package Keeper）替换了原本的opkg包管理器。虽说包名变化不算大，然而安装软件的命令从opkg install变成了apk add。官方给出了一份详尽的速查表，倘若在升级之后你发觉自身不会安装插件了，或者碰到了依赖方面的问题，不妨前往OpenWrt官网搜一搜“opkg-to-apk-cheatsheet”。要是你对命令行不习惯，新版本也默认集成了Attended Sysupgrade功能，能够直接于网页后台完成带有插件保留的升级。

硬件过时了该怎么办

这一回的安全更新体现出了一个实际存在的问题，诸多老旧设备，像是仍在运行MIPS架构或者配备旧版MT7620芯片的路由器，已被官方标注称作“Deprecated”，也就是弃用。要是你的设备在升级列表当中查找不到，或者升级以后频繁出现死机状况，性能无法跟得上，那就表明它确实应当退休了。购选新装置之际，给出建议，要优先权衡支持ARM64架构的装置，像ipq807x、mt7986这类，并且要保证闪存至少存有128MB，内存至少存有256MB，如此方可保障往后数年还能够顺畅运行各类插件与安全补丁。

现今你所使用的路由器究竟是哪一款型号呢，在此次升级进程当中有没有遭遇到那种使得路由器如同砖头一般无法使用或者配置遗失这样棘手的状况呢？欢迎于评论区域留言来分享你所经历的事情，以便大家一同避开可能出现的问题！

未经允许不得转载：openwrt技术分享 » OpenWrt技术支持：最近爆出的高危漏洞你修复了吗