The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

10.12.2018 11:40  В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода

Раскрыта детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS, последнее время развиваемой компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений).

ОС FreeRTOS поставляется под лицензией MIT и в основном применяется на различных микроконтроллерах, встраиваемых устройствах, системах промышленной автоматики и оборудовании интернета вещей (IoT). Уязвимости устранены начиная с выпуска 1.3.2, всем пользователям устройств на базе FreeRTOS рекомендуется срочно обновить прошивки или ограничить доступ к устройствам из внешних сетей. Проблемы также проявляются в TCP/IP-стеке WHIS Connect для проприетарных систем OpenRTOS и SafeRTOS, основанных на коде FreeRTOS.

  1. Главная ссылка к новости (https://blog.zimperium.com/fre...)
  2. OpenNews: FreeRTOS перешёл под крыло Amazon и выпущен под лицензией MIT
  3. OpenNews: Для развиваемой в Google ОС Fuchsia подготовлен графический интерфейс Armadillo
  4. OpenNews: В Google ведётся обсуждение возможной замены Android на ОС Fuchsia
  5. OpenNews: Выпуск свободной операционной системы реального времени Zephyr 1.8
  6. OpenNews: Проект postmarketOS приступил к созданию загрузчика и прошивки модема для смартфонов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: freertos, rtos, tcpip
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, iv (?), 11:47, 10/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +17 +/
    > проприетарных систем
    > OpenRTOS

    умеют называть проекты.

     
     
  • 2.2, Аноним (2), 11:50, 10/12/2018 [^] [ответить]    [к модератору]
  • +12 +/
    В свете эпичности уязвмостей ирония более уместна в отношении названия SafeRTOS
     
     
  • 3.17, nonimus (?), 15:15, 10/12/2018 [^] [ответить]    [к модератору]
  • +3 +/
    Там просто знак пропущен в конце, из-за чего и недопонимание.

    Free RTOS!
    Open RTOS!
    Safe RTOS!

    т.е. Освободите! Откройте! За безопасный RTOS!
    Вполне уместные лозунги, вообще-то.

     
     
  • 4.20, Гит (?), 17:19, 10/12/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Это просто фишинг.
     
  • 3.49, Прохожий (??), 04:10, 12/12/2018 [^] [ответить]    [к модератору]
  • +/
    Безопасность - это лишь иллюзия и самообман! С одной стороны - открытые исходные тексты позволяют активно дыры исправлять, а с другой - не менее активно уязвимость находить. :)
     
     
  • 4.57, Аноним (-), 16:36, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    The most dangerous time is whan you feel yourself safe...
     
  • 2.10, Аноним (10), 12:52, 10/12/2018 [^] [ответить]    [к модератору]  
  • +17 +/
    Есть еще вариант назвать систему PoRTOS. Единственное, что она будет делать - жрать ресурсы.

    (тонкий литературный юмор)

     
     
  • 3.15, Аноним (15), 14:37, 10/12/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    А в AtOS всё будет атомарно и при этом в логах она будет печально жаловаться на то, как ей тяжело?
     
     
  • 4.43, Аноним (-), 22:11, 11/12/2018 [^] [ответить]    [к модератору]  
  • +/
    А Д'Артаньян по сценарию где появляется?
     
  • 3.16, Fracta1L (ok), 15:04, 10/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А половина здешних комментаторов работает под управлением d'Artagnan
     
     
  • 4.30, имя (?), 18:35, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    99.999999999999999999999999% тогда уж. Раз я Дартаньян, а все остальные - известно кто.
     
  • 2.11, имя (?), 13:07, 10/12/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    OpenVMS ещё есть, настолько же «открытая».
     
     
  • 3.14, fi (ok), 14:11, 10/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    ну в те времена даже интерфейсы выданные пользователям уже делали систему Open ... весь текст скрыт [показать]
     
     
  • 4.44, Аноним (-), 22:18, 11/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну вот поэтому у меня отрос заказик заменить громадный ПЦ с этим непотребством н... весь текст скрыт [показать]
     
  • 3.25, Школьник (ok), 18:14, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    SCO OpenServer еще когда-то была, столь же "открытая"
     
  • 2.12, nobody (??), 13:41, 10/12/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Хотел про название LibreRTOS пошутить, а оно и правда есть такое...
     
  • 2.32, Аноним (32), 18:55, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    http://nic.open
     
  • 1.3, Michael Shigorin (ok), 11:51, 10/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Н-да, так недолго превратиться в Real-Time Operating Malware...
     
  • 1.5, Аноним (5), 12:10, 10/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    С BuguRTOS'ом то всё нормально?)
     
     
  • 2.6, Аноним (6), 12:16, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Да вообще лучшая ОС, надеюсь там нет этой уязвимости.
     
  • 2.9, Аноним (9), 12:42, 10/12/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Надо понимать, что и FreeRTOS, и BuguRTOS - это всего лишь довольно простые ну,... весь текст скрыт [показать]
     
     
  • 3.33, Cradle (?), 19:25, 10/12/2018 [^] [ответить]     [к модератору]  
  • +/
    вообще-то нужно довольно сильно головой удариться чтобы на сабж https ставить, и... весь текст скрыт [показать]
     
     
  • 4.34, Аноним (34), 20:50, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > 2$ (в серии) уже можно взять SoC с человеческим arm/mips для линуха

    Это где ж такое щястье?

     
     
  • 5.37, Forth (ok), 22:21, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    ar9331 правда партией по пять штук хотя бы.
     
     
  • 6.45, Аноним (-), 22:22, 11/12/2018 [^] [ответить]     [к модератору]  
  • +/
    А ты его потребление видел, пардон Сабж запускают на совем микроконтроллерах - ... весь текст скрыт [показать]
     
     
  • 7.51, Cradle (?), 13:01, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    да, оно самое ar9331 например, если в серии, да и оллвинеры если не самые послед... весь текст скрыт [показать]
     
     
  • 8.54, Аноним (54), 14:18, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    С точки зрения простоты разработки и менее кривых протоколов и кучи фич - да А ... весь текст скрыт [показать]
     
  • 7.60, Forth (ok), 20:31, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Конечно видел Это же не мешает его использовать, если нет требований по автоном... весь текст скрыт [показать]
     
  • 4.36, Аноним (36), 22:18, 10/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Ничего безумного в использовании tcp ip https на микроконтроллере нет Сети и ши... весь текст скрыт [показать]
     
     
  • 5.47, Аноним (47), 22:57, 11/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Кроме того что это дофига кода Довольно большого и сложного И конечно же это н... весь текст скрыт [показать]
     
  • 4.40, Alatar (??), 13:29, 11/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Я бы сказал напротив, головой надо удариться, что бы ставить SoC с человеческим ... весь текст скрыт [показать]
     
     
  • 5.46, Аноним (47), 22:53, 11/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну вон allwinner сделал мультичип с 64 мегом DRAM Это правда для видеорегистрат... весь текст скрыт [показать]
     
     
  • 6.48, Michael Shigorin (ok), 23:55, 11/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Вот тут было занятно, спасибо :)
     
  • 6.50, Alatar (??), 12:19, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну ок, про китайцев соглашусь - я при разработке как-то их обычно не рассматрива... весь текст скрыт [показать]
     
     
  • 7.55, Аноним (-), 15:29, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну а я вот встретил это в весьма приличном эмбедовочном применении Олимекс, кон... весь текст скрыт [показать]
     
     
  • 8.61, Alatar (??), 00:23, 13/12/2018 [^] [ответить]     [к модератору]  
  • +/
    О да, индусский код обвзяки от STM это страшно Это одна из причин, почему я их ... весь текст скрыт [показать]
     
  • 5.52, Cradle (?), 13:31, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    все правильно, только IMHO это как раз тот случай когда tcp ip, tls и https не о... весь текст скрыт [показать]
     
     
  • 6.62, Alatar (??), 00:32, 13/12/2018 [^] [ответить]     [к модератору]  
  • +/
    https совершенно не оправдан, это я согласен полностью TCP IP - можно придумать... весь текст скрыт [показать]
     
     
  • 7.63, Forth (ok), 10:35, 13/12/2018 [^] [ответить]     [к модератору]  
  • +/
    TLS много памяти ест, с процессором обычно особых проблем нет, Cortex M4 тот же ... весь текст скрыт [показать]
     
  • 2.22, пятачок (?), 18:02, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    C бугуртом все норм, но в проектах предпочитаю использовать самописную РТОС.
     
  • 2.24, Аноним (24), 18:10, 10/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А BolgenRTOS ещё не зарелизился? ;)
     
  • 1.8, Аноним (8), 12:39, 10/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    https://github.com/aws/amazon-freertos/releases/tag/v1.3.2
    v1.3.2
    tagged this on Aug 23
     
     
  • 2.35, Аноним (35), 21:49, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    https://github.com/aws/amazon-freertos/blob/master/CHANGELOG.md

    1.4.4

     
  • 1.18, Аноним (18), 16:44, 10/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    One does not simply write a network stack.
     
  • 1.19, Гит (?), 17:17, 10/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ось для хом которые тащат зонды в свои проекты.
     
     
  • 2.21, pavlinux (ok), 17:31, 10/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Поспорим на  250000$, что в твоих проектах найду под сотню дыр, десяток из них со сливом конфед.
     
     
  • 3.23, A.Stahl (ok), 18:09, 10/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    У тебя нет таких денег.
     
     
  • 4.27, pavlinux (ok), 18:26, 10/12/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > У тебя нет таких денег.

    Слух, ущeрбный, что ты делаешь на IT ресурсе? У тебя примитивная логика даже не развита.

     
     
  • 5.31, A.Stahl (ok), 18:37, 10/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >У тебя примитивная логика даже не развита.

    А у тебя, похоже, развита только она.


     
  • 3.26, annual slayer (?), 18:15, 10/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    лол, даже для хромоге дырки столько не стоят
     
     
  • 4.28, pavlinux (ok), 18:27, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > лол, даже для хромоге дырки столько не стоят

    $$$3.1415 млн. приз вроде.

     
     
  • 5.29, annual slayer (?), 18:31, 10/12/2018 [^] [ответить]    [к модератору]  
  • +/
    тогда не понятно, зачем ты тут на мелочи размениваешься
     
     
  • 6.39, Аноним (39), 09:38, 11/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Это же pavlinux, он иначе-то и не умеет.
     
  • 3.38, Аноним (38), 08:10, 11/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Срок Что считать моим проектом Пойдет ли проект где я разработчик, при этом... весь текст скрыт [показать]
     
     
  • 4.58, pavlinux (ok), 17:00, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    >  я бы тебя нанял  скажем на пару месяцев за 25к для нахождения 100 дыр.

    Так чего скучаем? Пишем, нанимаем!  

     
  • 1.41, Аноним (41), 15:32, 11/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Где желающие переписать FreeRTOS на хрусте? Только оно на целевые архитектуры, боюсь, после не влезет.
     
     
  • 2.53, Cradle (?), 13:34, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    даже наверное и влезет, только что это даст? В таких багах обычно виноваты руки, а не язык.
     
     
  • 3.56, Аноним (-), 16:33, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Даст оно ложную уверенность очередного теоретика по типу Ordu в какой-то сфериче... весь текст скрыт [показать]
     
     
  • 4.59, Анонн (?), 17:07, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Даст оно ложную уверенность очередного теоретика по типу Ordu в какой-то сферической безопасности в вакууме.

    А ложная она, потому что все, в чем анон не сечет - фигня, внимания не стоящая.

    > А я ему пожелаю со своей стороны накодить себе на своем фетише хотя-бы автопилот/систему стабилизацит чего-нибудь летучего или скоростного.

    Если опеннетные писатели автопилотов не в курсе целой кучи методов верификации для разработки критичных частей софта, то это однозначно говорит о том, что этих методов не существует и ими никто не пользуется!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor