Kwesbaarhede in Buildroot wat die uitvoering van kode op die boubediener moontlik maak deur 'n MITM-aanval
In die Buildroot-boustelsel, wat daarop gemik is om selflaaibare Linux-omgewings vir ingebedde stelsels te skep, is ses kwesbaarhede geïdentifiseer wat dit moontlik maak om tydens die onderskepping van transitoverkeer (MITM) veranderinge aan die gegenereerde stelselbeelde aan te bring of kode-uitvoering by die boustelsel te organiseer vlak. Die kwesbaarhede is aangespreek in Buildroot-vrystellings 2023.02.8, 2023.08.4 en 2023.11. Die eerste vyf kwesbaarhede (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) raak […]