MITM шабуылы арқылы құрастыру серверінде кодты орындауға мүмкіндік беретін Buildroot жүйесіндегі осалдықтар
Енгізілген жүйелер үшін жүктелетін Linux орталарын құруға бағытталған Buildroot құрастыру жүйесінде транзиттік трафикті (MITM) ұстау кезінде жасалған жүйе кескіндеріне өзгерістер енгізуге немесе құрастыру жүйесінде кодтың орындалуын ұйымдастыруға мүмкіндік беретін алты осалдық анықталды. деңгейі. Осалдықтар Buildroot 2023.02.8, 2023.08.4 және 2023.11 шығарылымдарында қарастырылған. Алғашқы бес осалдық (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) […]