A Buildroot biztonsági rései, amelyek lehetővé teszik a kód futtatását a build szerveren MITM támadáson keresztül
A beágyazott rendszerek számára indítható Linux környezetek létrehozását célzó Buildroot build rendszerben hat olyan biztonsági rést azonosítottak, amelyek lehetővé teszik a tranzitforgalom elfogása (MITM) során a generált rendszerképek módosítását vagy a kódvégrehajtás megszervezését a build rendszeren. szint. A sérülékenységeket a Buildroot 2023.02.8, 2023.08.4 és 2023.11 kiadásai javították. Az első öt sebezhetőség (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) […]