ຊ່ອງໂຫວ່ໃນ Buildroot ທີ່ອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດໃນ build server ຜ່ານການໂຈມຕີ MITM
ໃນລະບົບການກໍ່ສ້າງ Buildroot, ເພື່ອແນໃສ່ສ້າງສະພາບແວດລ້ອມ Linux ທີ່ສາມາດເລີ່ມຕົ້ນໄດ້ສໍາລັບລະບົບຝັງ, ຫົກຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸວ່າອະນຸຍາດໃຫ້, ໃນລະຫວ່າງການຂັດຂວາງການຈະລາຈອນ (MITM), ປ່ຽນແປງຮູບພາບຂອງລະບົບທີ່ສ້າງຂຶ້ນຫຼືຈັດລະບຽບການປະຕິບັດລະຫັດຢູ່ໃນລະບົບການກໍ່ສ້າງ. ລະດັບ. ຊ່ອງໂຫວ່ໄດ້ຖືກແກ້ໄຂໃນ Buildroot ລຸ້ນ 2023.02.8, 2023.08.4, ແລະ 2023.11. ຫ້າຊ່ອງໂຫວ່ທໍາອິດ (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) ມີຜົນກະທົບ […]