В FreeRTOS исправлены критические уязвимости

Исследователь безопасности из Zimperium Security Labs Ори Карлинер (Ori Karliner) обнаружил в ОСРВ для IoT-устройств FreeRTOS ряд уязвимостей, в том числе критических.

FreeRTOS представляет собой популярную операционной систему реального времени (ОСРВ) с открытым исходным кодом для встраиваемых устройств. FreeRTOS портирована на более сорока микроконтроллеров, используемых в сфере «Интернета вещей», а также в аэрокосмической, медицинской и автомобилестроительной промышленности.

С прошлого года ОСРВ разрабатывается компанией Amazon, создавшей на ее базе собственную операционную систему для микроконтроллеров – Amazon FreeRTOS (a:FreeRTOS). Помимо Amazon, разработкой двух вариантов FreeRTOS занимается компания WITTENSTEIN high integrity systems (WHIS). Первая, WHIS OpenRTOS, предназначена для коммерческого использования, а вторая, SafeRTOS, ориентирована на безопасность и используется для устройств критической инфраструктуры.

Карлинер обнаружил 13 уязвимостей в стеке TCP/IP операционной системы FreeRTOS. Четыре из них (CVE-2018-16522, CVE-2018-16525, CVE-2018-16526 и CVE-2018-16528) являются критическими и позволяют удаленно выполнить код. С помощью уязвимости CVE-2018-16523 злоумышленник может вызвать отказ в обслуживании, а остальные восемь (CVE-2018-16524, CVE-2018-16527, CVE-2018-16598, CVE-2018-16599, CVE-2018-16600, CVE-2018-16601, CVE-2018-16602 и CVE-2018-16603) приводят к утечке информации и пр.

Уязвимости затрагивают версии FreeRTOS до 10.0.1 (с FreeRTOS+TCP), AWS FreeRTOS до 1.3.1, а также WHIS OpenRTOS и SafeRTOS. Amazon уже выпустила обновления безопасности для версии AWS FreeRTOS 1.3.2 и выше (актуальной является версия 1.4.2). Поскольку продукты WHIS содержат те же уязвимости, они были исправлены совместно с Amazon.

Операционная система реального времени – тип операционной системы, предназначенный для предоставление необходимого и достаточного набора функций для работы систем реального времени на конкретном аппаратном оборудовании.

Источник