Eng Schwachstelle (CVE-2026-1579) gouf am PX4 identifizéiert, engem Open-Source-Autopilot-Stack fir Drohnen an autonom Gefierer, déi et erlaabt, arbiträr Shell-Kommandoen um Apparat ouni kryptographesch Authentifikatioun auszeféieren, wann een op d'MAVLink-Interface zougräift. De Problem gouf als kritesch (9.8 vun 10) bewäert.
D'Verletzlechkeet gëtt doduerch verursaacht, datt de MAVLink-Protokoll standardméisseg keng kryptographesch Authentifikatioun benotzt, soudatt all Messagen un net autoriséiert Parteien geschéckt kënne ginn. Ënner anerem kann en Ugräifer eng "SERIAL_CONTROL"-Message schécken, déi Zougang zur Codeausféierung an enger interaktiver Kommandoshell gëtt. Als Léisung ass et recommandéiert, digital Signaturen fir MAVLink-Messagen fir all Kommunikatiounskanäl ausser USB-Verbindungen z'aktivéieren.
Source: opennet.ru
