ხარვეზები Buildroot-ში, რომლებიც საშუალებას აძლევს კოდის შესრულებას build სერვერზე MITM შეტევის საშუალებით
BuildRoot Build სისტემაში, რომელიც მიზნად ისახავს ჩაშენებული Linux- ის გარემოს შექმნას ჩაშენებული სისტემებისთვის, გამოვლენილია ექვსი დაუცველობა, რომლებიც საშუალებას იძლევა, სატრანზიტო ტრეფიკის (MITM) ჩაკეტვის დროს, წარმოქმნილ სისტემის სურათებში ცვლილებების შეტანა ან მშენებლობის სისტემაში ორგანიზება დონე. დაუცველობა მოგვარებულია Buildroot გამოშვებებში 2023.02.8, 2023.08.4 და 2023.11. პირველი ხუთი დაუცველობა (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) გავლენას ახდენს […]