Luki w Buildroot umożliwiające wykonanie kodu na serwerze kompilacji poprzez atak MITM
W systemie kompilacji Buildroot, mającym na celu tworzenie bootowalnych środowisk Linux dla systemów wbudowanych, zidentyfikowano sześć podatności, które podczas przechwytywania ruchu tranzytowego (MITM) pozwalają na dokonanie zmian w wygenerowanych obrazach systemu lub zorganizowanie wykonania kodu w systemie kompilacji poziom. Luki zostały usunięte w wersjach Buildroot 2023.02.8, 2023.08.4 i 2023.11. Pierwsze pięć luk (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) wpływa na […]