OpenWrt社区紧急提醒：这两个高危漏洞必须立刻修复

最近，OpenWrt社区的动作频繁不断，在仅仅为期一个月的时间范畴之内，接连发布了两个服务版本，分别是24.10.6以及25.12.2。身为一名软路由方面的资深玩家，我必须表明这次社区的行动速度极快，其主要目的在于封堵若干被判定为“高危”级别的安全漏洞，特别是那些涉及umdns组件的CVE – 2026 – 30871以及CVE – 2026 – 30872 ，大家务必要给予高度重视起来。

高危漏洞紧急修复

这次更新的关键要点在于安全修复，依据官方所发布的更新日志来看，新版本针对umdns组件里存在的两个严重漏洞予以了修复，攻击者能够借助发送特制的不良数据包，从而引发缓冲区溢出，进而甚至存在于设备上远程执行恶意代码的可能性，要是你仍在使用旧版本，那就如同把路由器的“大门”翻开了一部分，建议尽快升级到24.10.6或者25.12.2版本，因为这几个漏洞已然被完全封堵了。

包管理器大换血

OpenWrt 25.12版本带来了一项历史性变革，不是安全更新，而是用apk包管理器取代了沿用多年的opkg。社区这么做，主要原因是旧版opkg分支无人维护，有诸多隐患。换上apk后，大多数常用命令变化不大，官方贴心准备了一份对照表。现在配合LuCI界面里的Attended Sysupgrade功能，升级系统不仅更安全，还能保留所有已安装的软件包，十分方便。

设备兼容性优化

此次新版本里，社区对那些数量众多的设备开展了优化以及修复工作。举例来说，在25、12、2版本当中，针对MediaTk平台设备于2、4GHz频段所出现的那种严重的WiFi延迟状况予以修复。与此同时，还将Linksys WHW03等设备的WiFi校准数据读取方面的问题给解决掉了。要是你手上持有Banana Pi BPI – R4、Xiaomi AX3000T或者Cudy系列路由器，那么建议着重留意这次更新，因为它能够处理好多之前所存在的断流或者端口错乱方面的问题。

对于你所使用的OpenWrt操作系统的版本情况，此次出现的高危漏洞你是否进行了修复操作？期望你能在评论区域将你的升级感受予以分享汇报！

未经允许不得转载：openwrt技术分享 » OpenWrt社区紧急提醒：这两个高危漏洞必须立刻修复