Egy kritikus sebezhetőséget (CVE-2024-29937) azonosítottak a BSD rendszereken használt NFS szerver implementációban. Ez a sebezhetőség lehetővé teszi a távoli kódfuttatást root jogosultságokkal a szerveren. A probléma az OpenBSD és a FreeBSD összes kiadását érinti, beleértve az OpenBSD 7.4-et és a FreeBSD 14.0-RELEASE-t is. A sebezhetőség részletei egyelőre nem ismertek; csak annyi ismert, hogy egy, a memória sérülésétől független logikai hiba okozza. Megjegyzendő, hogy a sebezhetőség könnyen kihasználható és NFS-t használó rendszerek támadására használható, de a videós bemutató alapján ítélve a sebezhetőség teljes hozzáférést biztosít a root fájlrendszerhez. szerver és NFS csatolási jogosultságokat igényel a kihasználáshoz. A sebezhetőségről szóló előadást április 18-án tartanak a T2'24 konferencián.
Forrás: opennet.ru
