Sårbarheter i Buildroot som tillåter kodexekvering på byggservern genom en MITM-attack
I byggsystemet Buildroot, som syftar till att skapa startbara Linux-miljöer för inbyggda system, har sex sårbarheter identifierats som gör det möjligt att under avlyssning av transittrafik (MITM) göra ändringar i de genererade systemavbildningarna eller organisera kodexekvering i byggsystemet nivå. Sårbarheterna har åtgärdats i Buildroot-versionerna 2023.02.8, 2023.08.4 och 2023.11. De första fem sårbarheterna (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) påverkar […]