Hlavní navigace

Představeno 14 nových zranitelností v BusyBoxu, oprava je již v srpnové verzi 1.34

Sdílet

David Ježek 10. 11. 2021
Hacker útok Autor: Depositphotos

Celkem 14 bezpečnostních děr nalezli již dříve výzkumníci ze softwarové společnosti JFrog a kyber-bezpečnostní firmy Claroty v příkazovém procesoru BusyBox. Chyby by měly postihovat milióny běžících zařízení po celém světě. K dispozici je přehledový seznam, kterých příkazů/programů implementovaných BusyBoxem se chyby týkají. Přidělena jsou CVE-2021–42373 až CVE-2021–42386

Chyby v součtu postihují BusyBox verzí 1.16 až 1.33.1. Závažnost je střední, exploity zneužívající těchto chyb jsou poměrně komplexní (mohou pak mj. vést k DoS či získání informací či vzdálenému spouštění kódu). Objevení proběhlo analýzou zdrojových kódů. K opravě těchto chyb došlo v srpnu, od verze 1.34.0 je BusyBox zase v pořádku.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.