Buildroot'ta, MITM saldırısı yoluyla derleme sunucusunda kod yürütülmesine izin veren güvenlik açıkları
Gömülü sistemler için önyüklenebilir Linux ortamları oluşturmayı amaçlayan Buildroot derleme sisteminde, toplu taşıma trafiğinin (MITM) ele geçirilmesi sırasında oluşturulan sistem görüntülerinde değişiklik yapılmasına veya yapı sisteminde kod yürütülmesinin düzenlenmesine olanak tanıyan altı güvenlik açığı belirlendi. seviye. Güvenlik açıkları Buildroot 2023.02.8, 2023.08.4 ve 2023.11 sürümlerinde giderildi. İlk beş güvenlik açığı (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) […]