MITM hücumu vasitəsilə quruluş serverində kodun icrasına imkan verən Buildroot-da boşluqlar
Quraşdırılmış sistemlər üçün yüklənə bilən Linux mühitlərinin yaradılmasına yönəlmiş Buildroot qurma sistemində tranzit trafikin (MITM) tutulması zamanı yaradılan sistem şəkillərində dəyişiklik etməyə və ya quraşdırma sistemində kodun icrasını təşkil etməyə imkan verən altı boşluq müəyyən edilmişdir. səviyyə. Zəifliklər Buildroot buraxılışlarının 2023.02.8, 2023.08.4 və 2023.11-də aradan qaldırılıb. İlk beş zəiflik (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) təsir edir [...]