Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
In unterschiedlichen Robot Operating System-Versionen wurden mehrere SicherheitslĂĽcken entdeckt. Updates stehen bereit.
(Bild: Stock-Asso/Shutterstock.com)
Im Robot Operating System (ROS) wurden kürzlich zahlreiche Sicherheitslücken gefunden. Unterschiedliche Versionen der Werkzeug-, Algorithmen- und Treibersammlung zur schnellen Roboterprogrammierung sind dabei betroffen. Angreifer können aus dem Netz unter anderem Schadcode einschleusen oder verwundbare Systeme lahmlegen.
In der aktuellen Version ROS 2 mit dem Codenamen Iron Irwini finden sich gleich sieben Sicherheitslücken. Einen Schweregrad geben die Entdecker nicht an, aber erläutern jeweils die Auswirkungen (CVE-2024-30681, CVE-2024-30680, CVE-2024-30679, CVE-2024-30678, CVE-2024-30676, CVE-2024-30675, CVE-2024-30674).
Mehrere Robot Operating System-Versionen verwundbar
Zwölf weitere Sicherheitslücken betreffen Robot Operating System 2 mit dem Codenamen Galactic Geochelone. Auch hier sind teils weitreichende Auswirkungen wie das Einschleusen von Schadcode durch provozierbare Pufferüberläufe möglich (CVE-2024-30701, CVE-2024-30699, CVE-2024-30696, CVE-2024-30695, CVE-2024-30694, CVE-2024-30692, CVE-2024-30691, CVE-2024-30690, CVE-2024-30688, CVE-2024-30687, CVE-2024-30686, CVE-2024-30684).
In der älteren Version Robot Operating System 1, mit dem Spitznamen Melodic Morenia, klaffen zudem acht Sicherheitslecks. Sie erlauben bösartigen Akteuren das Ausführen beliebigen Codes, das Lahmlegen der Software oder das unbefugte Ausspähen von sensiblen Informationen (CVE-2024-30672, CVE-2024-30667, CVE-2024-30666, CVE-2024-30665, CVE-2024-30663, CVE-2024-30662, CVE-2024-30661, CVE-2024-30659).
Lesen Sie auch
EinfĂĽhrung in das Robot Operating System
Laut der Sicherheitsmitteilungen, die in den CVE-Einträgen beim NIST verlinkt sind, dichten die jeweils aktuellen Softwarestände bereits die Sicherheitslecks ab. Wer Robot Operating System einsetzt, sollte daher zügig die aktualisierten Fassungen anwenden.
Auf der Webseite des quelloffenen Robot Operating System-Projekts stehen für ROS Noetic Ninjemys Pakete zum Herunterladen bereit, aber auch für die LTS-Version Melodic Morenia. Die Installationsanleitung für ROS 2 Iron Irwini verlinkt aktuelle Binärpakete für verschiedene Betriebssysteme.
(dmk)