Dobësitë në Buildroot që lejojnë ekzekutimin e kodit në serverin e ndërtimit përmes një sulmi MITM
Në sistemin e ndërtimit Buildroot, që synon krijimin e mjediseve të bootable Linux për sistemet e integruara, janë identifikuar gjashtë dobësi që lejojnë, gjatë përgjimit të trafikut transit (MITM), të bëhen ndryshime në imazhet e gjeneruara të sistemit ose të organizojnë ekzekutimin e kodit në sistemin e ndërtimit. niveli. Dobësitë janë adresuar në versionet e Buildroot 2023.02.8, 2023.08.4 dhe 2023.11. Pesë dobësitë e para (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) ndikojnë […]