Buildroot-en ahuleziak, MITM eraso baten bidez eraikitze zerbitzarian kodea exekutatzeko aukera ematen dutenak
Buildroot eraikitze-sisteman, sistema txertatuetarako Linux abiarazteko inguruneak sortzera zuzenduta, sei ahultasun identifikatu dira, garraio-trafikoa atzematean (MITM), sortutako sistemaren irudietan aldaketak egiteko edo eraikitze-sisteman kodearen exekuzioa antolatzeko aukera ematen dutenak. maila. Ahuleziak Buildroot 2023.02.8, 2023.08.4 eta 2023.11 bertsioetan zuzendu dira. Lehenengo bost ahultasunek (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) eragiten dute [...]