Chyby zabezpečenia v Buildroot, ktoré umožňujú spustenie kódu na zostavovacom serveri prostredníctvom útoku MITM
V zostavovacom systéme Buildroot, ktorý je zameraný na vytváranie zavádzacích linuxových prostredí pre vstavané systémy, bolo identifikovaných šesť zraniteľností, ktoré umožňujú počas zachytenia tranzitnej prevádzky (MITM) vykonávať zmeny vo vygenerovaných systémových obrazoch alebo organizovať spustenie kódu v zostavovacom systéme. úrovni. Chyby zabezpečenia boli vyriešené vo vydaniach Buildroot 2023.02.8, 2023.08.4 a 2023.11. Prvých päť chýb zabezpečenia (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) ovplyvňuje […]