Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере

В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение кода на уровне сборочной системы. Уязвимости устранены в выпусках Buildroot 2023.02.8, 2023.08.4 и 2023.11. https://www.opennet.ru/opennews/art.shtml?num=60270

December 11, 2023 · ihadtoinstalllinux