Überspringen zum Hauptinhalt

Problem mit FreeRTOS-Plus-TCP – Umgehung der MAC-Adressen-Validierung und Integer-Unterlauf bei ICMP-Echo-Antworten

Bulletin-ID: 2026-021-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Veröffentlichungsdatum: 29.04.2026, 11.45 Uhr PDT
 

Beschreibung:

FreeRTOS-Plus-TCP ist ein skalierbarer, quelloffener und threadsicherer TCP/IP-Stack für FreeRTOS.

  • CVE-2026-7422: Eine unzureichende Paketvalidierung in den IPv4- und IPv6-Empfangspfaden ermöglicht es einem benachbarten Netzwerkgerät, ein Paket zu senden, das die Prüfsummen- und Mindestgrößenprüfung umgeht, indem es die Ethernet-Quell-MAC-Adresse so fälscht, dass sie mit einem der registrierten Endpunkte des Zielgeräts übereinstimmt.
  • CVE-2026-7423: Ein Integer-Unterlauf in den Handlern für ICMP- und ICMPv6-Echo-Antworten ermöglicht es einem benachbarten Netzwerkgerät, einen Denial-of-Service (Geräteabsturz) auszulösen, wenn das Support-Feld für ausgehende Ping-Anfragen aktiviert ist. Dies liegt daran, dass die Header-Größen vom Feld „Paketlänge“ abgezogen werden, ohne zu überprüfen, ob das Feld groß genug ist, was zu einem Lesezugriff außerhalb des Heap-Bereichs führt.

Betroffene Versionen: ≥ V4.0.0 UND ≤ V4.2.5, ≥ V4.3.0 UND ≤ V4.4.0

Lösung:

Dieses Problem wurde in den Versionen V4.4.1 und V4.2.6 von FreeRTOS-Plus-TCP behoben. Wir empfehlen, ein Upgrade auf die neueste Version vorzunehmen und dafür zu sorgen, dass jeder geforkte oder derivative Code gepatcht wird, damit die neuen Fehlerbehebung integriert sind.

Problemumgehungen:

Die Sicherheitslücke CVE-2026-7422 (ICMP-Integer-Unterlauf) lässt sich beheben, indem Sie den Support für ausgehende Ping-Anfragen deaktivieren, indem Sie in Ihrer Konfigurationsdatei „FreeRTOSIPConfig.h“ den Wert „ipconfigSUPPORT_OUTGOING_PINGS“ auf 0 setzen, oder indem Sie auf eine korrigierte Version aktualisieren. Um die Sicherheitslücke CVE-2026-7423 (Umgehung der MAC-Adressen-Validierung) zu beheben, ist ein Update auf eine korrigierte Version erforderlich.

Referenzen:

Danksagung:

Wir möchten Espilon für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.


Bei Fragen oder Bedenken zum Thema Sicherheit senden Sie bitte eine E-Mail an aws-security@amazon.com.