Robot Operating System (ROS) mit Schwachstellen

Durch die Ausnutzung der Schwachstellen, z. B. mittels Pufferüberlauf, können Angreifende bösartigen Code einschleusen, Systeme sabotieren oder sensible Informationen ausspähen. Betroffen sind in der aktuellen Version ROS 2 die Varianten mit folgenden Beinamen:

• Iron Irwini (7 entdeckte Lücken)
• Galactic Geochelone (12 entdeckte Lücken)

In der älteren Version ROS 1 ist die Variante mit folgendem Beinamen betroffen:

• Melodic Morenia (8 entdeckte Lücken)

Dies berichtet das Nachrichten-Portal Heise. Dort sind die relevanten CVE-Nummern aufgelistet und zum entsprechenden NIST-Eintrag verlinkt. In den NIST-Beiträgen heißt es auch, dass die aktuellsten Software-Stände die Sicherheitslücken schließen.

Auch wenn der Name anderes vermuten lässt, ist ROS streng genommen kein Betriebssystem, sondern ein Framework zur Entwicklung von Robotersoftware.

Der Schweregrad und die möglichen Auswirkungen sind mit den vorliegenden Informationen schwer zu bewerten. Vorsorglich wird empfohlen, die Software auf den neuesten Stand zu aktualisieren. Außerdem sollte das Standardpasswort geändert werden.