关键信息 漏洞描述 漏洞类型: 堆缓冲区溢出 (Heap Buffer Overflow) 影响组件: ubusd 事件注册解析代码 攻击方式: 攻击者可以修改头部并潜在地在 ubus 守护进程中执行任意代码。 受影响的代码: 在运行 ACL 检查之前执行,所有 ubus 客户端都可以发送此类消息。 额外影响: 精心设计的订阅还会导致绕过监听 ACL。 要求 ubus 客户端可以利用此问题。 缓解措施 升级到 OpenWrt 24.10.4 或更高版本。 此问题已在 OpenWrt 24.10.4 及更高版本中修复,包括自 2025 年 10 月 18 日以来的快照构建。旧版 OpenWrt 如 23.05 和 22.03 可能也受影响,但它们已结束生命周期,不再接收任何安全支持。 影响版本 所有低于 OpenWrt 24.10.4 的版本。 致谢 感谢 Karsten Sperling 来自 Apple 提供报告和 PoC。 参考链接 ubus fix fix similar code pattern fix ACL bypass OpenWrt main branch OpenWrt 24.10 Advisory on github