וואַלנעראַביליטיז אין Buildroot וואָס לאָזן קאָד דורכפירונג אויף די בויען סערווער דורך אַ MITM באַפאַלן

אין דעם בילדרוט בילד סיסטעם, וואָס איז געצילט צו שאַפֿן בוטאַבלעס Linuxזעקס שוואַכקייטן זענען אידענטיפיצירט געוואָרן אין עמבעדיד סיסטעם סביבות וואָס קענען ערלויבן מענטש-אין-די-מיטל (MITM) אַטאַקעס צו מאָדיפיצירן דזשענערירטע סיסטעם בילדער אָדער דורכפירן קאָד אויף דער בילד סיסטעם מדרגה. די שוואַכקייטן זענען פאַרריכט געוואָרן אין Buildroot ריליסיז 2023.02.8, 2023.08.4, און 2023.11.

די ערשטע פינף שוואכקייטן (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) באַטראַפֿן דעם קאָד פֿאַר וועריפֿיצירן די אינטעגריטעט פֿון פּאַקעטן מיט העשיז. די פּראָבלעמען קומען אַראָפּ צו דער מעגלעכקייט צו נוצן HTTP צו דאַונלאָודן טעקעס און דעם מאַנגל פֿון וועריפֿיקאַציע העש טעקעס פֿאַר עטלעכע פּאַקעטן, וואָס דערמעגלעכט דעם אינהאַלט פֿון די פּאַקעטן צו ווערן געפֿוילט, און דערמיט אַרײַנגעמישט אין דעם פֿאַרקער פֿונעם בויען פּראָצעס. סערווירער (למשל, ווען אַ באַניצער פֿאַרבינדט זיך דורך אַ וויירלעס נעץ קאָנטראָלירט דורך אַן אַטאַקער).

אין באַזונדער, די aufs און aufs-util פּאַקאַדזשאַז זענען לאָודיד איבער הטטפּ און זענען נישט אָפּגעשטעלט קעגן האַשעס. האַשעס זענען אויך פעלנדיק פֿאַר די riscv64-elf-toolchain, versal-firmware און mxsldr פּאַקאַדזשאַז, וואָס לאָודיד איבער הטטפּס דורך פעליקייַט, אָבער געפאלן צוריק צו אַנענקריפּטיד דאַונלאָודז פון http://sources.buildroot.net אין פאַל פון פּראָבלעמס. אויב עס זענען געווען קיין .האַש טעקעס, די Buildroot געצייַג געהאלטן די טשעק געראָטן און פּראַסעסט די דאַונלאָודיד פּאַקאַדזשאַז, אַרייַנגערעכנט אַפּלייינג די פּאַטשאַז אַרייַנגערעכנט אין די פּאַקאַדזשאַז און פליסנדיק בויען סקריפּס. מיט די פיייקייט צו שווינדל דאַונלאָודיד פּאַקאַדזשאַז, דער אַטאַקער קען לייגן זיין אייגענע פּאַטשאַז אָדער מאַקעפילעס צו זיי, וואָס געמאכט עס מעגלעך צו מאַכן ענדערונגען צו די ריזאַלטינג בילד אָדער בויען סיסטעם סקריפּס און דערגרייכן די דורכפירונג פון זיין קאָד.

די זעקסטע וואַלנעראַביליטי (CVE-2023-43608) איז געפֿירט געוואָרן דורך אַ טעות אין דער אימפּלעמענטאַציע פֿון דער BR_NO_CHECK_HASH_FOR פֿונקציאָנאַליטעט, וואָס דערמעגלעכט דיאַקטיווירן העש אינטעגריטעט קאָנטראָל פֿאַר אויסגעקליבענע פּאַקעטן. עטלעכע פּאַקעטן, ווי דער קערנעל, Linux, יו-בוט, און ווערסאַל-פירמווער האבן ערלויבט אראפצולאדן די לעצטע ווערסיעס פאר וועלכע וועריפיקאציע העשיז זענען נאך נישט גענערירט געווארן. פאר די ווערסיעס, איז די BR_NO_CHECK_HASH_FOR אפציע גענוצט געווארן, וואס האט דיאקטיווירט העש וועריפיקאציע. דאטא איז אראפגעלאדן געווארן דורך HTTPS, אבער דורך דיפאלט, אויב דער אראפגעלאד איז דורכגעפאלן, איז עס צוריקגעפאלן צו צוטריטן source.buildroot.net אן ענקריפּשאַן ניצנדיג דעם http:// פראטאקאל. אן אטאקירער קען בלאקירן די פארבינדונג צום HTTPS סערווער בעת א מאן-אין-די-מיטל אטאקע, וואס האט געפירט צו דעם אראפצולאדן צוריק צו http://sources.buildroot.net.

מקור: opennet.ru