Di pergala avakirina Buildroot de, ku armanc dike ku bootable çêbike Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение кода на уровне сборочной системы. Уязвимости устранены в выпусках Buildroot 2023.02.8, 2023.08.4 и 2023.11.
Pênc lawaziyên pêşîn (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) bandorê li kodê dikin ji bo verastkirina yekparebûna pakêtan bi karanîna haşeyan. Pirsgirêk vedigerin ser şiyana karanîna HTTP-ê ji bo dakêşana pelan û nebûna pelên haşeya verastkirinê ji bo hin pakêtan, ku dihêle naveroka van pakêtan were sextekirin, bi vî rengî destwerdana trafîka pêvajoya avakirinê dike. server (bo nimûne, dema ku bikarhêner bi rêya toreke bêtêl a ku ji hêla êrîşkarekî ve tê kontrolkirin ve girêdide).
Bi taybetî, pakêtên aufs û aufs-util li ser HTTP-ê hatin barkirin û li hember hashes nehatin kontrol kirin. Di heman demê de ji bo pakêtên riscv64-elf-toolchain, versal-firmware û mxsldr, ku ji hêla xwerû li ser HTTPS-ê hatî barkirin, haşe jî winda bûn, lê di bûyera pirsgirêkan de vegeriyan dakêşanên neşîfrekirî ji http://sources.buildroot.net. Ger pelên .hash tunebûn, amûra Buildroot kontrolê serketî dihesibîne û pakêtên dakêşandî pêvajo dike, di nav de sepandina paçên ku di pakêtan de ne û xebitandina skrîptên çêkirinê jî heye. Ku xwedan şiyana xapandina pakêtên dakêşandî be, êrîşkar dikaribû pêçên xwe an pelên Makefile li wan zêde bike, ku ev gengaz kir ku di wêneya encam de guheztinan bike an nivîsarên pergalê ava bike û bigihîje pêkanîna koda xwe.
Шестая уязвимость (CVE-2023-43608) вызвана ошибкой в реализации функциональности BR_NO_CHECK_HASH_FOR, позволяющей отключить проверку целостности по хэшам для выборочных пакетов. Некоторые пакеты, такие как ядро Linux, U-Boot и versal-firmware, допускали загрузку последних версий, для которых ещё не сформированы проверочные хэши. Для данных версий применялась опция BR_NO_CHECK_HASH_FOR, отключающая проверку по хэшу. Данные загружались по HTTPS, но по умолчанию в случае сбоя загрузки использовался откат на обращение к source.buildroot.net без шифрования по протоколу http://. Атакующий в ходе MITM-атаки мог заблокировать подключение к HTTPS-серверу и тогда загрузка откатывалась на http://sources.buildroot.net.
Source: opennet.ru
