Уязвимости в Buildroot, които позволяват изпълнение на код на сървъра за изграждане чрез MITM атака
В системата за изграждане Buildroot, насочена към създаване на стартиращи Linux среди за вградени системи, са идентифицирани шест уязвимости, които позволяват по време на прихващане на транзитен трафик (MITM) да се правят промени в генерираните системни изображения или да се организира изпълнението на код в системата за изграждане. ниво. Уязвимостите са отстранени в издания 2023.02.8, 2023.08.4 и 2023.11 на Buildroot. Първите пет уязвимости (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) засягат […]