Schwachstellen in Buildroot, die die Codeausführung auf dem Build-Server durch einen MITM-Angriff ermöglichen
Im Buildroot-Build-System, das darauf abzielt, bootfähige Linux-Umgebungen für eingebettete Systeme zu erstellen, wurden sechs Schwachstellen identifiziert, die es ermöglichen, während des Abfangens des Transitverkehrs (MITM) Änderungen an den generierten Systemabbildern vorzunehmen oder die Codeausführung auf dem Build-System zu organisieren Ebene. Die Schwachstellen wurden in den Buildroot-Versionen 2023.02.8, 2023.08.4 und 2023.11 behoben. Die ersten fünf Schwachstellen (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) betreffen […]