В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024 29937-, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках lapor на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.
Sumber: linux.org.ru