Recentemente sono state scoperte diverse vulnerabilità nel Robot Operating System (ROS). Sono interessate diverse versioni dello strumento, dell'algoritmo e del set di driver per la programmazione rapida della robotica. Gli aggressori possono, tra le altre cose, iniettare codice dannoso da Internet o paralizzare i sistemi vulnerabili.
annuncio
L'attuale versione di ROS 2, nome in codice Iron Irwini, contiene sette vulnerabilità. Gli scopritori non specificarono il grado di pericolo, ma ne spiegarono gli effetti (CVE-2024-30681, CVE-2024-30680, CVE-2024-30679, CVE-2024-30678, CVE-2024-30676, CVE-2024-30675, CVE-2024-30674).
Più versioni del sistema operativo Android sono vulnerabili
Dodici ulteriori vulnerabilità colpiscono il sistema operativo di Robot 2, nome in codice Galactic Geochelone. Anche in questo caso sono possibili effetti di vasta portata, come ad esempio l'introduzione di codice dannoso attraverso provocabili buffer overflow (CVE-2024-30701, CVE-2024-30699, CVE-2024-30696, CVE-2024-30695, CVE-2024-30694, CVE-2024-30692, CVE-2024-30691, CVE-2024-30690, CVE-2024-30688, CVE-2024-30687, CVE-2024-30686, CVE-2024-30684).
Ci sono anche otto falle di sicurezza nella versione precedente di Robot OS 1, soprannominata Melodic Morenia. Consentono ad autori malintenzionati di eseguire codice arbitrario, disabilitare software o spiare informazioni sensibili senza autorizzazione (CVE-2024-30672, CVE-2024-30667, CVE-2024-30666, CVE-2024-30665, CVE-2024-30663, CVE-2024-30662, CVE-2024-30661, CVE-2024-30659).
Secondo gli avvisi di sicurezza collegati nelle voci CVE del NIST, le attuali versioni del software sigillano già le falle di sicurezza. Quindi chiunque utilizzi sistemi operativi Android dovrebbe applicare rapidamente le versioni aggiornate.
Sul sito web del progetto open source del sistema operativo Android Ross Nautik Ninja I pacchetti sono disponibili per il download, ma anche per Versione LTS Melodic Morenia. Istruzioni per l'installazione di Erwine di ferro legato ROS 2 Pacchetti binari esistenti per diversi sistemi operativi.
(il tuo sangue)