Chyby zabezpečení v Buildroot, které umožňují spuštění kódu na serveru sestavení prostřednictvím útoku MITM
V sestavovacím systému Buildroot, zaměřeném na vytváření zaváděcích linuxových prostředí pro vestavěné systémy, bylo identifikováno šest zranitelností, které umožňují během zachycení tranzitního provozu (MITM) provádět změny ve vygenerovaných obrazech systému nebo organizovat spouštění kódu v sestavovacím systému. úroveň. Chyby zabezpečení byly vyřešeny ve vydáních Buildroot 2023.02.8, 2023.08.4 a 2023.11. Prvních pět chyb zabezpečení (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) ovlivňuje […]