Vulnerabilitats a Buildroot que permeten l'execució de codi al servidor de compilació mitjançant un atac MITM
En el sistema de compilació Buildroot, destinat a crear entorns Linux d'arrencada per a sistemes incrustats, s'han identificat sis vulnerabilitats que permeten, durant la intercepció del trànsit de trànsit (MITM), fer canvis a les imatges del sistema generades o organitzar l'execució del codi al sistema de compilació. nivell. Les vulnerabilitats s'han solucionat a les versions de Buildroot 2023.02.8, 2023.08.4 i 2023.11. Les cinc primeres vulnerabilitats (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) afecten […]