Vulnerabilidades no Buildroot que permitem a execução de código no servidor de compilação por meio de um ataque MITM
No sistema de compilação Buildroot, voltado para a criação de ambientes Linux inicializáveis para sistemas embarcados, foram identificadas seis vulnerabilidades que permitem, durante a interceptação de tráfego de trânsito (MITM), fazer alterações nas imagens de sistema geradas ou organizar a execução de código no sistema de compilação nível. As vulnerabilidades foram abordadas nas versões Buildroot 2023.02.8, 2023.08.4 e 2023.11. As primeiras cinco vulnerabilidades (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) afetam […]