En kritisk sårbarhet (CVE-2024-29937) har identifierats i NFS-serverimplementeringen som används på BSD-system. Denna sårbarhet möjliggör fjärrkörning av kod med root-behörigheter på servern. Problemet påverkar alla utgåvor av OpenBSD och FreeBSD, inklusive OpenBSD 7.4 och FreeBSD 14.0-RELEASE. Detaljer om sårbarheten har ännu inte offentliggjorts; det är bara känt att den orsakas av ett logiskt fel som inte är relaterat till minneskorruption. Det noteras att sårbarheten lätt kan utnyttjas och användas för att attackera system som använder NFS, men att döma av videodemonstrationen tillåter sårbarheten fullständig åtkomst till rotfilsystemet. server och kräver NFS-monteringsbehörigheter för att kunna utnyttjas. En artikel om sårbarheten kommer att presenteras den 18 april på T2'24-konferensen.
Källa: opennet.ru
