I Buildroot-byggsystemet, som syftar till att generera startbara filer LinuxSex sÄrbarheter identifierades i inbÀddade systemmiljöer som kunde tillÄta MITM-attacker (man-in-the-middle) att modifiera genererade systemavbildningar eller exekvera kod pÄ byggsystemnivÄ. SÄrbarheterna ÄtgÀrdades i Buildroot-versionerna 2023.02.8, 2023.08.4 och 2023.11.
De första fem sÄrbarheterna (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) pÄverkar koden för att verifiera paketens integritet med hjÀlp av hashkoder. Problemen kokar ner till möjligheten att anvÀnda HTTP för att ladda ner filer och avsaknaden av verifieringshashfiler för vissa paket, vilket gör att innehÄllet i dessa paket kan förfalskas, vilket stör byggprocessens trafik. server (till exempel nÀr en anvÀndare ansluter via ett trÄdlöst nÀtverk som kontrolleras av en angripare).
I synnerhet laddades paketen aufs och aufs-util ner via HTTP och verifierades inte med hashkoder. Hashkoder saknades ocksÄ för paketen riscv64-elf-toolchain, versal-firmware och mxsldr, vilka laddades ner via HTTPS som standard, men vid problem Ätergick de till nedladdning utan kryptering frÄn vÀrden http://sources.buildroot.net. I avsaknad av ".hash"-filer ansÄg Buildroot-verktygslÄdan att kontrollen var lyckad och bearbetade de nedladdade paketen, inklusive att tillÀmpa patchar som inkluderades i paketen och köra byggskript. Med möjligheten att ersÀtta de nedladdade paketen kunde en angripare lÀgga till sina egna patchar eller Makefiles till dem, vilket gjorde det möjligt för dem att göra Àndringar i den resulterande avbildningen eller byggsystemskripten och köra sin kod.
Den sjÀtte sÄrbarheten (CVE-2023-43608) orsakas av ett fel i implementeringen av BR_NO_CHECK_HASH_FOR-funktionen, som gör det möjligt att inaktivera hashintegritetskontroll för utvalda paket. Vissa paket, som kÀrnan, Linux, U-Boot och versal-firmware tillÀt nedladdning av de senaste versionerna för vilka verifieringshashar Ànnu inte hade genererats. För dessa versioner anvÀndes alternativet BR_NO_CHECK_HASH_FOR, vilket inaktiverade hashverifiering. Data laddades ner via HTTPS, men som standard, om nedladdningen misslyckades, Ätergick man till Ätkomst till source.buildroot.net utan kryptering med hjÀlp av http://-protokollet. En angripare kunde blockera anslutningen till HTTPS-servern under en man-in-the-middle-attack, vilket fick nedladdningen att ÄtergÄ till http://sources.buildroot.net.
KĂ€lla: opennet.ru
