[Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05

Databunker freifunk at databunker.eu
Mi Mai 11 20:42:27 CEST 2022 

Ganz am Anfang hatte ich die 2018er für Köln, dann habe ich alles resettet und bin auf die Multihood gewechselt, welche für Bonn und Umgebung gebaut worden ist.

Das war auch eine 2021er Version aber frag mich bitte nicht nach dem Build. Jedenfalls ist das ja jetzt ein Update gewesen und da bewege ich mich ja in der gleichen „Basisversion“.

Wenn irgendwann noch eine Kölner Hood dazu käme, wäre das ideal. Sonst müsste ich wieder alles hart resetten und darauf habe ich ehrlich gesagt keinen Bock, weil ich dafür jedes mal den

Haltemast abbauen muss um an beide Ports zu kommen (der 2. CPE bekommt LAN/PoE vom ersten).

 

Gruß,

Julian

 

Von: Freifunk-Bonn <freifunk-bonn-bounces at lists.kbu.freifunk.net> im Auftrag von Peter <freifunk at cptechnik.de>
Antworten an: <freifunk-bonn at lists.kbu.freifunk.net>
Datum: Mittwoch, 11. Mai 2022 um 17:33
An: <freifunk-bonn at lists.kbu.freifunk.net>
Betreff: Re: [Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05

 

@Databunker
Welche Firmware hattest du vorher?

Am 11. Mai 2022 14:44:35 MESZ schrieb Databunker <freifunk at databunker.eu>:

Habs eben in nen X86-Offloader und 2 CPEs eingespielt.

 

Beim Offloader lief alles glatt, bei den CPEs hat er die Konfiguration bis auf den Knotennamen übernommen. Dieser wurde auf ffkbu-<id> gesetzt.

 

Von: Freifunk-Bonn <freifunk-bonn-bounces at lists.kbu.freifunk.net> im Auftrag von "johnny.bee at gmx.de" <johnny.bee at gmx.de>
Antworten an: <freifunk-bonn at lists.kbu.freifunk.net>
Datum: Mittwoch, 11. Mai 2022 um 11:02
An: <freifunk-bonn at lists.kbu.freifunk.net>, Peter <freifunk at cptechnik.de>
Betreff: Re: [Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05

 

Hallo zusammen,

 

es gibt jetzt ein Update für KBU Hood Bonn/Umland auf Gluonv2021.1.2:

Wireguard: https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/

FastD: https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/

 

Bitte beachtet, das ab dieser Version für die beiden Hoods nur noch eine Firmware verfügbar ist!  

Bitte testet das Update. Falls es keine Probleme geben sollte, wovon ich persönlich ausgehe, wird das Update Anfang kommender Woche via autoupdate ausgerollt. 

 

Viele Grüße

Johnnybee

 

Am 11.05.22 um 09:30 schrieb Peter:

Wird es für KBU ein Update geben, wann? (@johnnybee)
Wird (werden die Router) überhaupt automatisch aktualisiert (faktisch)?

Am 10. Mai 2022 15:03:15 MESZ schrieb edgar.soldin at web.de: 
und Heise dazu
https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html
 
On 09.05.2022 22:34, edgar.soldin at web.de wrote:
Bugfix ist raus. Problem ist der Autoupdater bzw. die Signaturprüfung im selbigen. Solange der aus ist, ist das Problem auch keines was eine gute Nachricht für all die alten Kölner Knoten ist.
Details hier -> https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv
 
..sonnige ede
 
On 03.05.2022 21:53, edgar.soldin at web.de wrote:
klingt als käme da ein kritisches Gluon Update auf uns zu (s.u.). ist natürlich besonders bitter für ALLE alten Kölner Knoten für die es aktuell KEINE aktualisierte Firmware gibt.
 
vielleicht findet sich ja aus diesem Anlass Jemand, der da neue Images bauen möchte. als Anhaltspunkt könnten
die akt. Bonner Multidomain Site.conf (Aktuelles Gluon)
  https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd
und Yanoszs Multidomain Firmware Experiment (Kölner Domain Daten)
  https://github.com/edeso/ff-kbu-gluon-build/tree/master/site
dienen.
 
..sonnige ede
 
 
-------- Forwarded Message --------
Subject: [gluon] [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
Date: Mon, 2 May 2022 21:22:20 +0200
From: Matthias Schiffer <mschiffer at universe-factory.net>
To: gluon at luebeck.freifunk.net
CC: firmware-devel at freifunk.net, wlanware at freifunk.net
 
Hi everyone,
 
we have recently found a critial security vulnerability in Gluon, making a
timely update of all nodes necessary.
 
The bugfix has not been pushed to the public Gluon repository yet to avoid
disclosing information on this issue. A detailed advisory will be published
at the same time as Gluon 2021.1.2, which will contain the fix.
 
The release is scheduled for the evening of Thursday, 2022-05-05. As all
previous Gluon releases are affected, we will also provide bugfix backports
for various older release branches that are still in use, regardless of
end-of-life status.
 
-- NeoRaider
 
-- 
Freifunk-Bonn mailing list
Freifunk-Bonn at lists.kbu.freifunk.net
https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
Gruß Peter 

 

-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn at lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn 


Gruß Peter

-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn at lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20220511/e24f8be1/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn