Компания Zimperium обнаружила в FreeRTOS, операционной системе реального времени с открытым исходным кодом, используемой для встраиваемых микроконтроллеров,13 уязвимостей.
В ходе исследования были найдены уязвимости в стеке TCP/IP операционной системы FreeRTOS и модулях защищенного подключения к сервисам AWS, отмечается в блоге zLabs. Эти же проблемы были обнаружены в OpenRTOS и SafeRTOS, которые созданы компаний WHIS на базе FreeRTOS для использования в критически важных IoT-решениях.
Отмечается, что обнаруженные уязвимости, связаны с доступом у удаленному выполнению кода.
Исследователи заранее предупредили сообщество разработчиков ОС и помогли в подготовке необходимых патчей. Однако почти за 15 лет своего существования FreeRTOS была портирована на десятки платформ и широко используется в сегменте встраиваемых решений. Поэтому решено было предать огласке данную информацию.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |