BSD tizimlarida qo'llaniladigan NFS serverini amalga oshirishda muhim zaiflik (CVE-2024-29937) aniqlandi, bu serverda ildiz huquqlari bilan kodingizni masofadan turib bajarish imkonini beradi. Muammo OpenBSD va FreeBSD ning barcha versiyalarida, OpenBSD 7.4 va FreeBSD 14.0-RELEASEgacha koʻrinadi. Zaiflik haqida batafsil ma'lumot hali oshkor etilmagan, faqat muammo xotira buzilishi bilan bog'liq bo'lmagan mantiqiy xatolik tufayli yuzaga kelgan. Ta'kidlanishicha, zaiflikdan osongina foydalanish va NFS-dan foydalanadigan tizimlarga hujum qilish uchun foydalanish mumkin, ammo video namoyishga ko'ra, zaiflik serverning FS ildiziga to'liq kirish imkonini beradi va foydalanish uchun NFS bo'limlarini o'rnatish huquqini talab qiladi. . Zaiflikning mohiyati haqidagi hisobot 18 aprel kuni T2'24 konferensiyasida taqdim etiladi.
Manba: opennet.ru