MITM халдлагаар дамжуулан бүтээх сервер дээр код гүйцэтгэх боломжийг олгодог Buildroot-ийн сул талууд
Embedded системд зориулж ачаалах боломжтой Линукс орчныг бий болгоход чиглэгдсэн Buildroot бүтээх системд дамжин өнгөрөх урсгалыг таслан зогсоох (MITM) үед үүсгэсэн системийн дүрсэнд өөрчлөлт оруулах, эсвэл бүтээх систем дээр кодын гүйцэтгэлийг зохион байгуулах боломжийг олгодог зургаан эмзэг байдлыг илрүүлсэн. түвшин. Buildroot-ийн 2023.02.8, 2023.08.4, 2023.11 хувилбаруудад эмзэг байдлыг зассан. Эхний таван эмзэг байдал (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) нь [...]