Ευπάθειες στο Buildroot που επιτρέπουν την εκτέλεση κώδικα στον διακομιστή build μέσω επίθεσης MITM
Στο σύστημα κατασκευής Buildroot, που στοχεύει στη δημιουργία περιβαλλόντων Linux με δυνατότητα εκκίνησης για ενσωματωμένα συστήματα, έχουν εντοπιστεί έξι ευπάθειες που επιτρέπουν, κατά τη διάρκεια της υποκλοπής της διαμετακομιστικής κίνησης (MITM), να γίνονται αλλαγές στις παραγόμενες εικόνες συστήματος ή να οργανώνουν την εκτέλεση κώδικα στο σύστημα κατασκευής επίπεδο. Τα τρωτά σημεία έχουν αντιμετωπιστεί στις εκδόσεις Buildroot 2023.02.8, 2023.08.4 και 2023.11. Τα πρώτα πέντε τρωτά σημεία (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) επηρεάζουν […]