bencede
New member
Son zamanlarda Robot İşletim Sisteminde (ROS) çok sayıda güvenlik açığı keşfedildi. Hızlı robot programlamaya yönelik aracın farklı sürümleri, algoritması ve sürücü koleksiyonu etkilenir. Saldırganlar, diğer şeylerin yanı sıra, İnternet'ten kötü amaçlı kodlar enjekte edebilir veya savunmasız sistemleri devre dışı bırakabilir.
Duyuru
Iron Irwini kod adlı mevcut ROS 2 sürümü yedi güvenlik açığı içeriyor. Kaşifler bir şiddet düzeyi belirtmiyor ancak etkileri açıklıyor (CVE-2024-30681, CVE-2024-30680, CVE-2024-30679, CVE-2024-30678, CVE-2024-30676, CVE-2024-30675, CVE-2024-30674).
Robotun işletim sisteminin birden fazla versiyonu savunmasızdır
On iki ek güvenlik açığı, kod adı Galactic Geochelone olan robot 2'nin işletim sistemini etkiliyor. Burada da kışkırtıcı arabellek taşmaları yoluyla kötü amaçlı kodların eklenmesi gibi geniş kapsamlı etkiler mümkündür (CVE-2024-30701, CVE-2024-30699, CVE-2024-30696, CVE-2024-30695, CVE -2024 – 30694, CVE-2024-30692, CVE-2024-30691, CVE-2024-30690, CVE-2024-30688, CVE-2024-30687, CVE-2024-30686, CVE-2024-30684).
Robot İşletim Sistemi 1'in Melodic Morenia lakaplı önceki sürümünde de sekiz güvenlik açığı bulunuyor. Saldırganların rastgele kod çalıştırmasına, yazılımı bozmasına veya hassas bilgilere yetkisiz erişim elde etmesine olanak tanır (CVE-2024-30672, CVE-2024-30667, CVE-2024-30666, CVE-2024-30665, CVE-2024-30663, CVE) -2024-30662, CVE-2024-30661, CVE-2024-30659).
NIST CVE girişlerinde bağlantısı verilen güvenlik tavsiyelerine göre, yazılımın mevcut sürümleri zaten güvenlik açıklarını kapatıyor. Bu nedenle Robot İşletim Sistemlerini kullanan herkesin güncellenmiş versiyonları hızlı bir şekilde uygulaması gerekmektedir.
Açık kaynaklı Robot İşletim Sistemi projesinin web sitesinde, ROS Noetic Ninjemys'in yanı sıra LTS Melodic Morenia sürümüne yönelik paketler indirilebilir. ROS 2 Iron Irwini kurulum kılavuzu, çeşitli işletim sistemleri için mevcut ikili paketleri birbirine bağlar.
(Bilmiyorum)
Haberin Sonu
Duyuru
Iron Irwini kod adlı mevcut ROS 2 sürümü yedi güvenlik açığı içeriyor. Kaşifler bir şiddet düzeyi belirtmiyor ancak etkileri açıklıyor (CVE-2024-30681, CVE-2024-30680, CVE-2024-30679, CVE-2024-30678, CVE-2024-30676, CVE-2024-30675, CVE-2024-30674).
Robotun işletim sisteminin birden fazla versiyonu savunmasızdır
On iki ek güvenlik açığı, kod adı Galactic Geochelone olan robot 2'nin işletim sistemini etkiliyor. Burada da kışkırtıcı arabellek taşmaları yoluyla kötü amaçlı kodların eklenmesi gibi geniş kapsamlı etkiler mümkündür (CVE-2024-30701, CVE-2024-30699, CVE-2024-30696, CVE-2024-30695, CVE -2024 – 30694, CVE-2024-30692, CVE-2024-30691, CVE-2024-30690, CVE-2024-30688, CVE-2024-30687, CVE-2024-30686, CVE-2024-30684).
Robot İşletim Sistemi 1'in Melodic Morenia lakaplı önceki sürümünde de sekiz güvenlik açığı bulunuyor. Saldırganların rastgele kod çalıştırmasına, yazılımı bozmasına veya hassas bilgilere yetkisiz erişim elde etmesine olanak tanır (CVE-2024-30672, CVE-2024-30667, CVE-2024-30666, CVE-2024-30665, CVE-2024-30663, CVE) -2024-30662, CVE-2024-30661, CVE-2024-30659).
NIST CVE girişlerinde bağlantısı verilen güvenlik tavsiyelerine göre, yazılımın mevcut sürümleri zaten güvenlik açıklarını kapatıyor. Bu nedenle Robot İşletim Sistemlerini kullanan herkesin güncellenmiş versiyonları hızlı bir şekilde uygulaması gerekmektedir.
Açık kaynaklı Robot İşletim Sistemi projesinin web sitesinde, ROS Noetic Ninjemys'in yanı sıra LTS Melodic Morenia sürümüne yönelik paketler indirilebilir. ROS 2 Iron Irwini kurulum kılavuzu, çeşitli işletim sistemleri için mevcut ikili paketleri birbirine bağlar.
(Bilmiyorum)
Haberin Sonu