کشف آسیبپذیری RCE در Yocto Project
بهتازگی یک آسیبپذیری با شناسه CVE-2024-25626 و شدت ۸.۸ در Yocto Project کشف شده است. Yocto Project به توسعهدهنگان کمک میکند تا سیستمهای لینوکسی سفارشی خود را جهت معماری سختافزاری مختلف ایجاد کنند. هنگامی که سرور Toaster شامل (bitbake) در حال اجرا میباشد، به دلیل نقص در اعتبار سنجی ورودیها، مهاجم میتواند از طریق یک HTTP دستکاری شده کد مخرب را از راه دور در پوسته سرور اجرا کند.
محصولات تحتتأثیر
نسخه های قبل از 4.3.2 و همچنین قبل از 4.0.16 و همچنین قبل از 3.1.31 آسیبپذیر میباشند.
توصیههای امنیتی
اعمال بهروزرسانی به نسخههای 5.0, 3.1.31, 4.0.16, 4.3.2، آسیبپذیری مذکور را رفع میکند.
منبع خبر: