बिल्डरूट में कमजोरियाँ जो एमआईटीएम हमले के माध्यम से बिल्ड सर्वर पर कोड निष्पादन की अनुमति देती हैं
बिल्डरूट बिल्ड सिस्टम में, एम्बेडेड सिस्टम के लिए बूट करने योग्य लिनक्स वातावरण बनाने के उद्देश्य से, छह कमजोरियों की पहचान की गई है जो ट्रांजिट ट्रैफिक (एमआईटीएम) के अवरोधन के दौरान, उत्पन्न सिस्टम छवियों में बदलाव करने या बिल्ड सिस्टम पर कोड निष्पादन को व्यवस्थित करने की अनुमति देती है। स्तर। बिल्डरूट रिलीज़ 2023.02.8, 2023.08.4, और 2023.11 में कमजोरियों को संबोधित किया गया है। पहली पाँच कमजोरियाँ (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) प्रभावित करती हैं […]