Vulnérabilités dans Buildroot qui permettent l'exécution de code sur le serveur de build via une attaque MITM
Dans le système de build Buildroot, visant à créer des environnements Linux amorçables pour les systèmes embarqués, six vulnérabilités ont été identifiées qui permettent, lors de l'interception du trafic de transit (MITM), d'apporter des modifications aux images système générées ou d'organiser l'exécution de code au niveau du système de build. niveau. Les vulnérabilités ont été corrigées dans les versions 2023.02.8, 2023.08.4 et 2023.11 de Buildroot. Les cinq premières vulnérabilités (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) affectent […]