MITM ದಾಳಿಯ ಮೂಲಕ ಬಿಲ್ಡ್ ಸರ್ವರ್ನಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ ಬಿಲ್ಡ್ರೂಟ್ನಲ್ಲಿನ ದೋಷಗಳು
ಎಂಬೆಡೆಡ್ ಸಿಸ್ಟಮ್ಗಳಿಗಾಗಿ ಬೂಟ್ ಮಾಡಬಹುದಾದ ಲಿನಕ್ಸ್ ಪರಿಸರವನ್ನು ರಚಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಬಿಲ್ಡ್ರೂಟ್ ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ, ಟ್ರಾನ್ಸಿಟ್ ಟ್ರಾಫಿಕ್ (MITM) ಪ್ರತಿಬಂಧದ ಸಮಯದಲ್ಲಿ, ರಚಿಸಲಾದ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಅಥವಾ ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಅನುಮತಿಸುವ ಆರು ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಮಟ್ಟದ. ದೋಷಗಳನ್ನು ಬಿಲ್ಡ್ರೂಟ್ ಬಿಡುಗಡೆಗಳು 2023.02.8, 2023.08.4, ಮತ್ತು 2023.11 ರಲ್ಲಿ ತಿಳಿಸಲಾಗಿದೆ. ಮೊದಲ ಐದು ದುರ್ಬಲತೆಗಳು (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) ಪರಿಣಾಮ […]