פגיעויות ב-Buildroot המאפשרות ביצוע קוד בשרת ה-build באמצעות מתקפת MITM
במערכת ה-Build Buildroot, שמטרתה ליצור סביבות לינוקס הניתנות לאתחול עבור מערכות משובצות, זוהו שש נקודות תורפה המאפשרות, במהלך יירוט תעבורת מעבר (MITM), לבצע שינויים בתמונות המערכת שנוצרו או לארגן ביצוע קוד במערכת ה-build. רָמָה. הפגיעויות טופלו במהדורות Buildroot 2023.02.8, 2023.08.4 ו-2023.11. חמש הפגיעויות הראשונות (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) משפיעות על […]