Ranjivost u NFS poslužitelju FreeBSD-a i OpenBSD-a, koja dovodi do daljinskog izvršavanja koda

Kritična ranjivost (CVE-2024-29937) identificirana je u implementaciji NFS poslužitelja koja se koristi na BSD sustavima. Ova ranjivost omogućuje udaljeno izvršavanje koda s root privilegijama na poslužitelju. Problem utječe na sva izdanja OpenBSD-a i FreeBSD-a, uključujući OpenBSD 7.4 i FreeBSD 14.0-RELEASE. Detalji o ranjivosti još nisu objavljeni; poznato je samo da je uzrokovana logičkom pogreškom koja nije povezana s oštećenjem memorije. Napominje se da se ranjivost može lako iskoristiti i koristiti za napad na sustave koji koriste NFS, ali sudeći prema video demonstraciji, ranjivost omogućuje potpuni pristup korijenskom datotečnom sustavu. poslužitelja i zahtijeva dozvole za montiranje NFS-a za iskorištavanje. Rad o ranjivosti bit će predstavljen 18. travnja na konferenciji T2'24.

Reproduciraj videozapis


Izvor: opennet.ru
Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster