ช่องโหว่ใน Buildroot ที่อนุญาตให้มีการเรียกใช้โค้ดบนเซิร์ฟเวอร์ build ผ่านการโจมตี MITM
ในระบบ Buildroot มุ่งเป้าไปที่การสร้างสภาพแวดล้อม Linux ที่สามารถบูตได้สำหรับระบบฝังตัว มีการระบุช่องโหว่ 2023.02.8 รายการที่ทำให้ในระหว่างการสกัดกั้นการรับส่งข้อมูล (MITM) สามารถทำการเปลี่ยนแปลงกับอิมเมจระบบที่สร้างขึ้นหรือจัดระเบียบการเรียกใช้โค้ดที่ระบบ build ระดับ. ช่องโหว่ได้รับการแก้ไขแล้วใน Buildroot รุ่น 2023.08.4, 2023.11 และ 2023 ช่องโหว่ห้ารายการแรก (CVE-45841-2023, CVE-45842-2023, CVE-45838-2023, CVE-45839-2023, CVE-45840-XNUMX) ส่งผลกระทบต่อ […]