ในระบบสร้าง Buildroot ซึ่งมีจุดประสงค์เพื่อสร้างไฟล์ที่สามารถบูตได้ Linuxพบช่องโหว่ 6 จุดในระบบฝังตัวที่อาจทำให้เกิดการโจมตีแบบคนกลาง (MITM) ซึ่งส่งผลให้สามารถแก้ไขอิมเมจระบบที่สร้างขึ้นหรือเรียกใช้โค้ดในระดับระบบการสร้างได้ ช่องโหว่เหล่านี้ได้รับการแก้ไขแล้วใน Buildroot เวอร์ชัน 2023.02.8, 2023.08.4 และ 2023.11
ช่องโหว่ 5 ข้อแรก (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) ส่งผลกระทบต่อโค้ดสำหรับการตรวจสอบความถูกต้องของแพ็กเก็ตโดยใช้แฮช ปัญหาหลักคือความสามารถในการใช้ HTTP ในการดาวน์โหลดไฟล์ และการขาดไฟล์แฮชสำหรับการตรวจสอบความถูกต้องของบางแพ็กเกจ ซึ่งทำให้สามารถปลอมแปลงเนื้อหาของแพ็กเกจเหล่านั้นได้ ส่งผลให้รบกวนการรับส่งข้อมูลในกระบวนการสร้างโปรแกรม เซิร์ฟเวอร์ (ตัวอย่างเช่น เมื่อผู้ใช้เชื่อมต่อผ่านเครือข่ายไร้สายที่ถูกควบคุมโดยผู้โจมตี)
โดยเฉพาะอย่างยิ่ง แพ็กเกจ aufs และ aufs-util ถูกดาวน์โหลดผ่าน HTTP และไม่ได้ผ่านการตรวจสอบแฮช แฮชสำหรับแพ็กเกจ riscv64-elf-toolchain, versal-firmware และ mxsldr ซึ่งดาวน์โหลดผ่าน HTTPS ตามค่าเริ่มต้น แต่ในกรณีที่เกิดปัญหา แพ็กเกจจะกลับไปดาวน์โหลดแบบไม่เข้ารหัสจาก http://sources.buildroot.net หากไม่มีไฟล์ ".hash" Buildroot จะถือว่าการตรวจสอบสำเร็จและประมวลผลแพ็กเกจที่ดาวน์โหลดมา รวมถึงการติดตั้งแพตช์ที่รวมไว้และการรันสคริปต์บิลด์ ด้วยการปลอมแปลงแพ็กเกจที่ดาวน์โหลดมา ผู้โจมตีสามารถเพิ่มแพตช์หรือ Makefile ของตนเองได้ ซึ่งทำให้สามารถแก้ไขอิมเมจหรือสคริปต์ระบบบิลด์ที่ได้ และรันโค้ดได้
ช่องโหว่ที่หก (CVE-2023-43608) เกิดจากข้อผิดพลาดในการใช้งานฟังก์ชัน BR_NO_CHECK_HASH_FOR ซึ่งอนุญาตให้ปิดใช้งานการตรวจสอบความสมบูรณ์ของแฮชสำหรับแพ็กเก็ตที่เลือกไว้ แพ็กเกจบางส่วน เช่น เคอร์เนล LinuxU-Boot และ versal-firmware อนุญาตให้ดาวน์โหลดเวอร์ชันล่าสุดที่ยังไม่ได้สร้างแฮชตรวจสอบ สำหรับเวอร์ชันเหล่านี้ จะใช้ตัวเลือก BR_NO_CHECK_HASH_FOR เพื่อปิดใช้งานการตรวจสอบแฮช ข้อมูลจะถูกดาวน์โหลดผ่าน HTTPS แต่โดยค่าเริ่มต้น หากการดาวน์โหลดล้มเหลว ระบบจะเปลี่ยนไปใช้การเข้าถึง source.buildroot.net โดยไม่มีการเข้ารหัสโดยใช้โปรโตคอล http:// ผู้โจมตีสามารถบล็อกการเชื่อมต่อกับเซิร์ฟเวอร์ HTTPS ในระหว่างการโจมตีแบบ man-in-the-middle ทำให้การดาวน์โหลดเปลี่ยนกลับไปใช้ http://sources.buildroot.net
ที่มา: opennet.ru
