Mae bregusrwydd critigol (CVE-2024-29937) wedi'i nodi yn y gweithrediad gweinydd NFS a ddefnyddir ar systemau BSD. Mae'r bregusrwydd hwn yn caniatΓ‘u gweithredu cod o bell gyda breintiau gwraidd ar y gweinydd. Mae'r mater yn effeithio ar bob rhyddhad o OpenBSD a FreeBSD, gan gynnwys OpenBSD 7.4 a FreeBSD 14.0-RELEASE. Nid yw manylion am y bregusrwydd wedi'u datgelu eto; dim ond ei fod wedi'i achosi gan wall rhesymegol nad yw'n gysylltiedig Γ’ llygredd cof a wyddys. Nodir y gellir manteisio'n hawdd ar y bregusrwydd a'i ddefnyddio i ymosod ar systemau sy'n defnyddio NFS, ond a barnu wrth yr arddangosiad fideo, mae'r bregusrwydd yn caniatΓ‘u mynediad llawn i'r system ffeiliau gwraidd. gweinydd ac mae angen caniatΓ’d mowntio NFS ar gyfer ei gamfanteisio. Cyflwynir papur ar y bregusrwydd ar Ebrill 18 yng nghynhadledd T2'24.
Ffynhonnell: opennet.ru
