FreeRTOS มีช่องโหว่รันโค้ดระยะไกลในโมดูล TCP/IP กระทบโครงการอื่นอีกหลายแพลตฟอร์ม

2018-10-23

FreeRTOS โครงการระบบปฎิบัติการขนาดเล็กสำหรับอุปกรณ์ IoT ที่มี AWS เป็นผู้นำโครงการหลักในตอนนี้ ได้รับรายงานช่องโหว่รันโค้ดระยะไกลจากบริษัท Zimperium เมื่อหลายเดือนก่อน และตอนนี้ข้อมูลช่องโหว่เพิ่งเปิดเผยออกมา

ช่องโหว่ 13 รายการเป็นช่องโหว่รันโค้ดระยะไกล 4 รายการช่องโหว่ DoS ที่ทำให้เครื่องแครช 1 รายการ และช่องโหว่เปิดเผยข้อมูลอีก 7 รายการ

ตัว FreeRTOS เป็นโครงการโอเพนซอร์สและมีโครงการแยกที่นำซอร์สโค้ดไปพัฒนาเป็นเวอรชั่นเพื่อการค้า เช่น OpenRTOS และ SafeRTOS เป็นที่นิยมในอุตสาหกรรมหลายกลุ่ม ตั้งแต่อากาศยาน, การแพทย์, ไปจนถึงยานยนต์ ทาง Zimperium ยืนยันว่าทั้งสองโครงการได้รับผลกระทบด้วยเช่นกัน

สำหรับโครงการหลัก FreeRTOS ได้แก้ไขช่องโหว่ทั้งหมดแล้วในรุ่น 1.3.2 เมื่อเดือนสิงหาคมที่ผ่านมา ทาง Zimperium ระบุว่าจะเก็บข้อมูลเชิงเทคนิคไว้อีก 30 วันเพื่อให้ผู้ผลิตรายเล็กๆ มีเวลาแก้ไข

ที่มา – Zimperium

No Description