Lỗ hổng trong Buildroot cho phép thực thi mã trên máy chủ bản dựng thông qua cuộc tấn công MITM
Trong hệ thống xây dựng Buildroot, nhằm mục đích tạo môi trường Linux có khả năng khởi động cho các hệ thống nhúng, sáu lỗ hổng đã được xác định cho phép, trong quá trình chặn lưu lượng chuyển tuyến (MITM), thực hiện các thay đổi đối với hình ảnh hệ thống được tạo hoặc tổ chức thực thi mã tại hệ thống xây dựng. mức độ. Các lỗ hổng đã được giải quyết trong các bản phát hành Buildroot 2023.02.8, 2023.08.4 và 2023.11. Năm lỗ hổng đầu tiên (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) ảnh hưởng đến […]