MITM దాడి ద్వారా బిల్డ్ సర్వర్లో కోడ్ అమలును అనుమతించే బిల్డ్రూట్లోని దుర్బలత్వాలు
బిల్డ్రూట్ బిల్డ్ సిస్టమ్లో, ఎంబెడెడ్ సిస్టమ్ల కోసం బూటబుల్ లైనక్స్ ఎన్విరాన్మెంట్లను సృష్టించే లక్ష్యంతో, ట్రాన్సిట్ ట్రాఫిక్ (MITM) యొక్క అంతరాయ సమయంలో, ఉత్పత్తి చేయబడిన సిస్టమ్ ఇమేజ్లలో మార్పులు చేయడానికి లేదా బిల్డ్ సిస్టమ్లో కోడ్ అమలును నిర్వహించడానికి అనుమతించే ఆరు దుర్బలత్వాలు గుర్తించబడ్డాయి. స్థాయి. 2023.02.8, 2023.08.4 మరియు 2023.11 బిల్డ్రూట్ విడుదలలలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి. మొదటి ఐదు దుర్బలత్వాలు (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) […]