Vulnerabilità in Buildroot che consentono l'esecuzione di codice sul server di compilazione tramite un attacco MITM
Nel sistema di build Buildroot, finalizzato alla creazione di ambienti Linux avviabili per sistemi embedded, sono state individuate sei vulnerabilità che consentono, durante l'intercettazione del traffico in transito (MITM), di apportare modifiche alle immagini del sistema generate o di organizzare l'esecuzione del codice a livello del sistema di build. livello. Le vulnerabilità sono state risolte nelle versioni Buildroot 2023.02.8, 2023.08.4 e 2023.11. Le prime cinque vulnerabilità (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) interessano […]