Ranjivosti u Buildroot-u koje dozvoljavaju izvršavanje koda na serveru za izgradnju putem MITM napada
U Buildroot sistemu gradnje, koji ima za cilj kreiranje Linux okruženja za pokretanje za ugrađene sisteme, identifikovano je šest ranjivosti koje omogućavaju, tokom presretanja tranzitnog saobraćaja (MITM), da se promene generisane slike sistema ili organizuju izvršavanje koda u sistemu izgradnje. nivo. Ranjivosti su adresirane u Buildroot izdanjima 2023.02.8, 2023.08.4 i 2023.11. Prvih pet ranjivosti (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) utiču na […]