Buildroot میں کمزوریاں جو MITM حملے کے ذریعے بلڈ سرور پر کوڈ پر عمل درآمد کی اجازت دیتی ہیں۔
بلڈروٹ بلڈ سسٹم میں، جس کا مقصد ایمبیڈڈ سسٹمز کے لیے بوٹ ایبل لینکس ماحول بنانا ہے، چھ کمزوریوں کی نشاندہی کی گئی ہے جو ٹرانزٹ ٹریفک (MITM) کو روکنے کے دوران، جنریٹڈ سسٹم امیجز میں تبدیلیاں کرنے یا بلڈ سسٹم میں کوڈ پر عمل درآمد کو منظم کرنے کی اجازت دیتی ہیں۔ سطح بلڈروٹ ریلیز 2023.02.8، 2023.08.4، اور 2023.11 میں کمزوریوں کو دور کیا گیا ہے۔ پہلی پانچ کمزوریاں (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) متاثر […]