ភាពងាយរងគ្រោះនៅក្នុង Buildroot ដែលអនុញ្ញាតឱ្យដំណើរការកូដនៅលើ build server តាមរយៈការវាយប្រហារ MITM
នៅក្នុងប្រព័ន្ធស្ថាបនា Buildroot ដែលមានបំណងបង្កើតបរិយាកាសលីនុចដែលអាចចាប់ផ្តើមបានសម្រាប់ប្រព័ន្ធបង្កប់ ភាពងាយរងគ្រោះចំនួនប្រាំមួយត្រូវបានកំណត់អត្តសញ្ញាណដែលអនុញ្ញាតឱ្យក្នុងអំឡុងពេលស្ទាក់ចាប់ចរាចរណ៍ឆ្លងកាត់ (MITM) ដើម្បីធ្វើការផ្លាស់ប្តូររូបភាពប្រព័ន្ធដែលបានបង្កើត ឬរៀបចំការប្រតិបត្តិកូដនៅប្រព័ន្ធស្ថាបនា។ កម្រិត។ ភាពងាយរងគ្រោះត្រូវបានដោះស្រាយនៅក្នុងការចេញផ្សាយ Buildroot 2023.02.8, 2023.08.4 និង 2023.11។ ភាពងាយរងគ្រោះទាំងប្រាំដំបូង (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) ប៉ះពាល់ដល់ […]