Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen

In unterschiedlichen Robot Operating System-Versionen wurden mehrere Sicherheitslücken entdeckt. Updates stehen bereit.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Roboter mit Pinsel vor Leinwand, der Betrachter anguckt

(Bild: Stock-Asso/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von

Im Robot Operating System (ROS) wurden kürzlich zahlreiche Sicherheitslücken gefunden. Unterschiedliche Versionen der Werkzeug-, Algorithmen- und Treibersammlung zur schnellen Roboterprogrammierung sind dabei betroffen. Angreifer können aus dem Netz unter anderem Schadcode einschleusen oder verwundbare Systeme lahmlegen.

In der aktuellen Version ROS 2 mit dem Codenamen Iron Irwini finden sich gleich sieben Sicherheitslücken. Einen Schweregrad geben die Entdecker nicht an, aber erläutern jeweils die Auswirkungen (CVE-2024-30681, CVE-2024-30680, CVE-2024-30679, CVE-2024-30678, CVE-2024-30676, CVE-2024-30675, CVE-2024-30674).

Mehrere Robot Operating System-Versionen verwundbar

Zwölf weitere Sicherheitslücken betreffen Robot Operating System 2 mit dem Codenamen Galactic Geochelone. Auch hier sind teils weitreichende Auswirkungen wie das Einschleusen von Schadcode durch provozierbare Pufferüberläufe möglich (CVE-2024-30701, CVE-2024-30699, CVE-2024-30696, CVE-2024-30695, CVE-2024-30694, CVE-2024-30692, CVE-2024-30691, CVE-2024-30690, CVE-2024-30688, CVE-2024-30687, CVE-2024-30686, CVE-2024-30684).

In der älteren Version Robot Operating System 1, mit dem Spitznamen Melodic Morenia, klaffen zudem acht Sicherheitslecks. Sie erlauben bösartigen Akteuren das Ausführen beliebigen Codes, das Lahmlegen der Software oder das unbefugte Ausspähen von sensiblen Informationen (CVE-2024-30672, CVE-2024-30667, CVE-2024-30666, CVE-2024-30665, CVE-2024-30663, CVE-2024-30662, CVE-2024-30661, CVE-2024-30659).

Lesen Sie auch

Laut der Sicherheitsmitteilungen, die in den CVE-Einträgen beim NIST verlinkt sind, dichten die jeweils aktuellen Softwarestände bereits die Sicherheitslecks ab. Wer Robot Operating System einsetzt, sollte daher zügig die aktualisierten Fassungen anwenden.

Auf der Webseite des quelloffenen Robot Operating System-Projekts stehen für ROS Noetic Ninjemys Pakete zum Herunterladen bereit, aber auch für die LTS-Version Melodic Morenia. Die Installationsanleitung für ROS 2 Iron Irwini verlinkt aktuelle Binärpakete für verschiedene Betriebssysteme.

(dmk)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten