Home Assistant: Update stopft Informationsleck (opens original article in a new tab)

Home Assistant hat zwei Sicherheitslücken behoben und eine neue OS-Version veröffentlicht. Die Lücken ermöglichten unbefugten Zugriff und gefälschte Standortdaten, die zu Automatisierungsangriffen führen könnten. Die neue OS-Version enthält Kernel- und Container-Updates sowie Verbesserungen bei der Flashgeschwindigkeit.

• Home Assistant hat zwei hochriskante Sicherheitslücken behoben, die es Angreifern ermöglichen könnten, unbefugten Zugriff auf Geräte-Status und -topologie zu erlangen.
• Ein weiterer Fehler ermöglichte es Angreifern, Zonen-basierte Automatisierungen durch gefälschte Standortinformationen auszulösen.
• Home Assistant OS Version 18 wurde veröffentlicht, mit Updates für den Linux-Kernel, Docker und containerd sowie Verbesserungen bei der Flashgeschwindigkeit und Swap-Dateigröße.