Ранливости во Buildroot кои овозможуваат извршување на код на серверот за изградба преку напад на MITM
Во системот за градење Buildroot, чија цел е создавање околини за бутабилни Linux за вградени системи, идентификувани се шест пропусти кои овозможуваат, за време на пресретнувањето на транзитниот сообраќај (MITM), да се направат промени на генерираните слики на системот или да се организира извршување на кодот во системот за изградба ниво. Ранливостите се адресирани во изданијата на Buildroot 2023.02.8, 2023.08.4 и 2023.11. Првите пет пропусти (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) влијаат на […]