ثغرات أمنية في Buildroot تسمح بتنفيذ التعليمات البرمجية على خادم البناء من خلال هجوم MITM
في نظام بناء Buildroot، الذي يهدف إلى إنشاء بيئات Linux قابلة للتمهيد للأنظمة المدمجة، تم تحديد ست نقاط ضعف تسمح، أثناء اعتراض حركة المرور العابرة (MITM)، بإجراء تغييرات على صور النظام التي تم إنشاؤها أو تنظيم تنفيذ التعليمات البرمجية في نظام البناء مستوى. تمت معالجة الثغرات الأمنية في إصدارات Buildroot 2023.02.8 و2023.08.4 و2023.11. تؤثر الثغرات الخمس الأولى (CVE-2023-45841، CVE-2023-45842، CVE-2023-45838، CVE-2023-45839، CVE-2023-45840) على […]