Vulnerabilidades en Buildroot que permiten la ejecución de código en el servidor de compilación mediante un ataque MITM
En el sistema de compilación Buildroot, destinado a crear entornos Linux de arranque para sistemas integrados, se han identificado seis vulnerabilidades que permiten, durante la interceptación del tráfico de tránsito (MITM), realizar cambios en las imágenes del sistema generadas u organizar la ejecución del código en el sistema de compilación. nivel. Las vulnerabilidades se solucionaron en las versiones 2023.02.8, 2023.08.4 y 2023.11 de Buildroot. Las primeras cinco vulnerabilidades (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) afectan […]