Обновление LEDE 17.01.4

Сформировано корректирующее обновление LEDE 17.01.4 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 32 целевых платформ.

Основные изменения

В компонентах, обеспечивающих работу точки доступа, проведена работа по блокированию уязвимости, позволяющей перехватить трафик соединений WPA2. Исправление реализовано через добавление обходного метода защиты в hostapd (отключение повторной передачи ключей). Полное устранение проблемы возможно лишь на стороне клиента, в том числе внесённые изменения полностью не защищают от проблемы CVE-2017-13086 в старых версиях wpa_supplicant. Более того, так как исправление может привести к нарушению совместимости, обходной метод защиты по умолчанию отключен (для включения в настройки hostapd.conf нужно добавить "wpa_disable_eapol_key_retries=1");
Ядро Linux обновлено до версии 4.4.92 (в прошлом выпуске поставлялось ядро 4.4.89);
Устранены уязвимости в пакетах brcmfmac, hostapd, mac80211, toolchain/gdb и ядре Linux;
Исправлены не связанные с безопасностью ошибки в коде поддержки платформ ar71xx, bcm53xx, ramips и x86;
Добавлен свежий выпуск VPN Wireguard (0.0.20171017);
Решены проблемы совместимости с Xen целевых платформ x86/generic и x86/64.
Источник: OpenNET