Buildroot 中允许通过 MITM 攻击在构建服务器上执行代码的漏洞
在旨在为嵌入式系统创建可启动 Linux 环境的 Buildroot 构建系统中,已发现六个漏洞,这些漏洞允许在拦截传输流量 (MITM) 期间更改生成的系统映像或组织构建系统中的代码执行等级。 这些漏洞已在 Buildroot 版本 2023.02.8、2023.08.4 和 2023.11 中得到解决。 前五个漏洞(CVE-2023-45841、CVE-2023-45842、CVE-2023-45838、CVE-2023-45839、CVE-2023-45840)影响[...]