Ranjivosti u Buildrootu koje dopuštaju izvršavanje koda na poslužitelju za izgradnju putem MITM napada
U sustavu za izgradnju Buildroot, usmjerenom na stvaranje okruženja Linuxa za pokretanje ugrađenih sustava, identificirano je šest ranjivosti koje omogućuju, tijekom presretanja tranzitnog prometa (MITM), izmjene generiranih slika sustava ili organiziranje izvršavanja koda na sustavu za izgradnju. razini. Ranjivosti su riješene u izdanjima Buildroot 2023.02.8, 2023.08.4 i 2023.11. Prvih pet ranjivosti (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) utječu na […]