Уразлівасці ў Buildroot, якія дазваляюць праз MITM-напад выканаць код на зборачным серверы
У сістэме зборкі Buildroot, нацэленай на фармаванне загрузных Linux-акружэнняў для ўбудавальных сістэм, выяўлены шэсць уразлівасцяў, якія дазваляюць падчас перахопу транзітнага трафіку (MITM) дамагчыся занясенні змен у генераваныя сістэмныя выявы або арганізаваць выкананне кода на ўзроўні зборачнай сістэмы. Уразлівасці ўхіленыя ў выпусках Buildroot 2023.02.8, 2023.08.4 і 2023.11. Першыя пяць уразлівасці (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) закранаюць […]