Уразливості в Buildroot, що дозволяють через MITM-атаку виконати код на складальному сервері
У системі складання Buildroot, націленої на формування завантажувальних Linux-оточень для вбудованих систем, виявлено шість вразливостей, що дозволяють під час перехоплення транзитного трафіку (MITM) домогтися внесення змін до генерованих системних образів або організувати виконання коду на рівні складальної системи. Уразливості усунуті у випусках Buildroot 2023.02.8, 2023.08.4 та 2023.11. Перші п'ять уразливості (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) торкаються […]