Исследователи кибербезопасности раскрыли данные по 14 критическим уязвимостям в утилите BusyBox под Linux, которые могут быть использованы для атак отказа в обслуживании (DoS) и, в отдельных случаях, даже привести к утечке информации и удаленному выполнению кода. Слабые места в системе безопасности, отслеживаемые как CVE-2021-42373 - CVE-2021-42386, затрагивают множество версий утилиты, начиная с 1.16 по 1.33.1, сообщили в совместном отчете DevOps-компания JFrog и компания Claroty, занимающаяся промышленной кибербезопасностью...