In Amazon Freertos wurden schwerwiegende Sicherheitslücken festgestellt

Amazon FreeRTOS ist ein Betriebssystem für meine Mikrocontroller, das die Programmierung, Bereitstellung, den Schutz, die Verbindung und die Verwaltung kleiner Edge-Geräte mit geringer Leistung erleichtert. Es basiert auf dem FreeRTOS-Kernel, einem Open-Source-Betriebssystem. Ein Sicherheitsforscher hat nun verschiedene Sicherheitslücken entdeckt.

In Amazon FreeRTOS wurden schwerwiegende Sicherheitslücken festgestellt

Insgesamt wurden dreizehn schwerwiegende Sicherheitslücken entdeckt. Aufgrund dessen könnten Angreifer auf betroffene Geräte zugreifen und Informationen aus dem Speicher verlieren.

Sicherheitslücken in FreeRTOS

Laut dem Forscher wäre es bei den schwerwiegendsten Fehlern überhaupt möglich, Code auf den betroffenen Geräten aus der Ferne auszuführen, sodass Angreifer die volle Kontrolle über das betroffene Gerät haben. Untersuchungen haben ergeben, dass diese Sicherheitslücken neben AWS-Versionen bis 1.3.1 auch FreeRTOS-Versionen bis 10.0.1 betreffen.

Das verantwortliche Unternehmen kennt diese Fehler im System bereits. Tatsächlich war geplant, Sicherheitspatches später in dieser Woche zu veröffentlichen, obwohl sich ihre Veröffentlichung verzögert hat. Das kann also der Grund sein.

Es ist also möglich, dass es bald einen neuen Sicherheitspatch gibt, der vor diesen Sicherheitslücken in FreeRTOS schützt. Darüber hinaus wollten sie die spezifischen Details der Sicherheitsanfälligkeiten nicht offenlegen, damit das Unternehmen Zeit hat, sie zu beheben. Wir hoffen, bald mehr zu wissen.

Die Hacker News Schriftart