Kwetsbaarheden in Buildroot waardoor code kan worden uitgevoerd op de buildserver via een MITM-aanval
In het Buildroot-bouwsysteem, gericht op het creëren van opstartbare Linux-omgevingen voor embedded systemen, zijn zes kwetsbaarheden geïdentificeerd die het mogelijk maken om tijdens het onderscheppen van transitverkeer (MITM) wijzigingen aan te brengen in de gegenereerde systeemimages of code-uitvoering op het bouwsysteem te organiseren niveau. De kwetsbaarheden zijn verholpen in Buildroot-releases 2023.02.8, 2023.08.4 en 2023.11. De eerste vijf kwetsbaarheden (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) beïnvloeden […]