Angreifer können an zahlreichen Sicherheitslücken in der quelloffenen Router-Firmware ansetzen und Geräte im schlimmsten Fall als Root-Nutzer kompromittieren. Dagegen steht eine gerüstete Version zum Download.
Kritische Schwachstellen
Auf der GitHub-Release-Seite zeigen die Entwickler die nun geschlossenen Sicherheitslücken auf. Die Schwachstellen betreffen verschiedene Komponenten wie odhcpd und das Webinterface LuCI.
Am gefährlichsten gilt eine „kritische“ Lücke mit einem CVSSS Score 9.9 von 10 in LuCI. Eine CVE-Nummer wurde offensichtlich bislang nicht vergeben. Voraussetzung für eine Attacke ist, dass der VPN-Dienst Tailscale installiert ist.
An dieser Stelle können Angreifer mit eingeschränkten Rechten im Kontext von tailscale.do_login Benutzereingaben manipulieren. Aufgrund des Fehlers können sie dabei beliebigen Code einschleusen und im Anschluss mit Root-Rechten ausführen. In diesem Kontext sind noch weitere Root-Attacken möglich (etwa CVE-2026-55897 „hoch“).






