FreeRTOS, el sistema operativo de código abierto que alimenta a la mayoría de los pequeños microprocesadores y microcontroladores en hogares inteligentes y sistemas de infraestructura crítica tiene 13 vulnerabilidades, una tercera parte de las cuales permite la ejecución remota de código
Las vulnerabilidades se encuentran en la pila TCP / IP y afectan la derivación de FreeRTOS mantenida por Amazon y OpenRTOS y SafeRTOS mantenida por los sistemas de alta integridad (WHIS) de WITTENSTEIN, que son variantes para productos comerciales disponibles bajo la licencia MIT .
Ori Karliner en Zimperium analizó el sistema operativo y descubrió que todas sus variedades son vulnerables a cuatro errores de ejecución remota de código, una denegación de servicio, siete fugas de información y otro tipo de problema de seguridad no revelado.
Las versiones afectadas son FreeRTOS hasta V10.0.1 (con FreeRTOS + TCP), AWS FreeRTOS hasta V1.3.1, OpenRTOS y SafeRTOS (con componentes WHIS Connect TCP / IP de middleware).
Amazon ha sido notificada de la situación y la compañía respondió lanzando parches para mitigar los problemas.
Zimperium no está publicando ningún detalle técnico en este momento "para permitir que los proveedores más pequeños corrijan las vulnerabilidades", informa un informe de la compañía. El tiempo de espera expira en 30 días.
FreeRTOS es un micro-núcleo del sistema operativo en tiempo real que ha sido desarrollado por las compañías de chips durante más de 15 años y es la principal elección de los fabricantes para sus dispositivos integrados.
Es compatible con más de 40 plataformas de hardware y alimenta a los microcontroladores en una amplia gama de productos: monitores de temperatura, aparatos, sensores, rastreadores de ejercicios, sistemas de automatización industrial, automóviles, cerraduras de puertas, medidores de electricidad y cualquier dispositivo basado en microcontroladores.
Dado que FreeRTOS funciona a una escala de componentes más pequeña, carece de la complejidad que viene con un hardware más elaborado. Sin embargo, cumple una función importante, ya que permite el procesamiento de datos a medida que estos ingresan.
Hace aproximadamente un año, Amazon decidió involucrarse en el desarrollo del producto para el segmento de Internet de las cosas. La compañía extendió el kernel agregando bibliotecas para admitir la conectividad en la nube, la seguridad y las actualizaciones por aire.
La lista completa de las vulnerabilidades y sus identificadores que afectan a FreeRTOS:
- CVE-2018-16522 Ejecución remota de código
- CVE-2018-16525 Ejecución remota de código
- CVE-2018-16526 Ejecución remota de código
- CVE-2018-16528 Ejecución remota de código
- CVE-2018-16523 Negación de servicio
- CVE-2018-16524 Fuga de información
- CVE-2018-16527 Fuga de información
- CVE-2018-16599 Fuga de información
- CVE-2018-16600 Fuga de información
- CVE-2018-16601 Fuga de información
- CVE-2018-16602 Fuga de información
- CVE-2018-16603 Fuga de información
- CVE-2018-16598 Otro
