Gwendid yn y gweinydd NFS o FreeBSD ac OpenBSD, gan arwain at weithredu cod o bell

Mae bregusrwydd critigol (CVE-2024-29937) wedi'i nodi yn y gweithrediad gweinydd NFS a ddefnyddir ar systemau BSD. Mae'r bregusrwydd hwn yn caniatΓ‘u gweithredu cod o bell gyda breintiau gwraidd ar y gweinydd. Mae'r mater yn effeithio ar bob rhyddhad o OpenBSD a FreeBSD, gan gynnwys OpenBSD 7.4 a FreeBSD 14.0-RELEASE. Nid yw manylion am y bregusrwydd wedi'u datgelu eto; dim ond ei fod wedi'i achosi gan wall rhesymegol nad yw'n gysylltiedig Γ’ llygredd cof a wyddys. Nodir y gellir manteisio'n hawdd ar y bregusrwydd a'i ddefnyddio i ymosod ar systemau sy'n defnyddio NFS, ond a barnu wrth yr arddangosiad fideo, mae'r bregusrwydd yn caniatΓ‘u mynediad llawn i'r system ffeiliau gwraidd. gweinydd ac mae angen caniatΓ’d mowntio NFS ar gyfer ei gamfanteisio. Cyflwynir papur ar y bregusrwydd ar Ebrill 18 yng nghynhadledd T2'24.

Chwarae fideo


Ffynhonnell: opennet.ru
Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster