Một lỗ hổng nghiêm trọng (CVE-2024-29937) đã được xác định trong quá trình triển khai máy chủ NFS được sử dụng trên hệ thống BSD, cho phép thực thi mã của bạn từ xa với quyền root trên máy chủ. Sự cố xuất hiện trong tất cả các bản phát hành OpenBSD và FreeBSD, cho đến OpenBSD 7.4 và FreeBSD 14.0-RELEASE. Thông tin chi tiết về lỗ hổng vẫn chưa được tiết lộ, chỉ cho biết sự cố xảy ra do lỗi logic không liên quan đến hỏng bộ nhớ. Cần lưu ý rằng lỗ hổng này có thể dễ dàng bị khai thác và sử dụng để tấn công các hệ thống sử dụng NFS, nhưng xét theo video trình diễn, lỗ hổng này cho phép bạn có toàn quyền truy cập vào FS gốc của máy chủ và yêu cầu quyền gắn kết các phân vùng NFS để khai thác. . Một báo cáo về bản chất của lỗ hổng sẽ được đưa ra vào ngày 18 tháng 2 tại hội nghị T24'XNUMX.
Nguồn: opennet.ru