MITM hujumi orqali tuzilgan serverda kodni bajarishga imkon beruvchi Buildroot-dagi zaifliklar
O'rnatilgan tizimlar uchun yuklanadigan Linux muhitlarini yaratishga qaratilgan Buildroot qurish tizimida tranzit trafigini (MITM) ushlab turish paytida yaratilgan tizim tasvirlariga o'zgartirishlar kiritish yoki qurish tizimida kod bajarilishini tashkil qilish imkonini beruvchi oltita zaiflik aniqlandi. Daraja. Zaifliklar 2023.02.8, 2023.08.4 va 2023.11 Buildroot relizlarida koʻrib chiqilgan. Birinchi beshta zaiflik (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) [...]