א קריטישע שוואכקייט (CVE-2024-29937) איז אידענטיפיצירט געווארן אין דער NFS סערווער אימפלעמענטאציע גענוצט אויף BSD סיסטעמען. די שוואכקייט ערלויבט פאר ווייטערע קאוד אויספירונג מיט רוט פריווילעגיעס אויפן סערווער. די פראבלעם באטראפט אלע אויסגאבעס פון OpenBSD און FreeBSD, אריינגערעכנט OpenBSD 7.4 און FreeBSD 14.0-RELEASE. פרטים וועגן דער שוואכקייט זענען נאך נישט ארויסגעגעבן געווארן; מען ווייסט נאר אז זי איז געפֿירט דורך א לאגישן טעות וואס איז נישט פארבונדן מיט זכרון קארופציע. מען באמערקט אז די שוואכקייט קען לייכט אויסגענוצט ווערן און גענוצט ווערן צו אטאקירן סיסטעמען וואס נוצן NFS, אבער לויטן ווידעא דעמאנסטראציע, ערלויבט די שוואכקייט פולן צוטריט צום רוט טעקע סיסטעם. סערווירער און פארלאנגט NFS מאונט פערמישנס פאר עקספלואטאציע. א פאפיר איבער די שוואכקייט וועט ווערן פרעזענטירט דעם 18טן אפריל ביי דער T2'24 קאנפערענץ.
מקור: opennet.ru
