OpenForum RSS: Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода https://www.opennet.ru/openforum/vsluhforumID3/133217.html В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60845<br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (нах.) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#127 Thu, 28 Mar 2024 13:13:30 GMT ну наверное потому что ее до исправления не стали публиковать, а не как у вас обычно принято?<br><br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (_) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#125 Wed, 27 Mar 2024 09:20:12 GMT А есть пруфцы, что эта "дыра" существует в реальности? Видос можно любой сейчас снять...<br>Почему-то в мейл-листах опенка и фряхи ничего нет про эту "дыру".<br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#124 Wed, 27 Mar 2024 07:59:44 GMT Получается 7.5 с дырой релизить будут?<br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (нах.) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#123 Wed, 27 Mar 2024 07:04:18 GMT &gt; Это теперь твое комьюнити, пох. Кушай, не обляпайся.<br><br>количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более т-пое.<br><br>&gt; Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?<br><br>сомневаюсь что ты понял по поводу чего был facepalm.<br><br>Впрочем, там дальше пошел уже какой-то совсем бред сумасшедшего. Наверное у них сейчас - сезон обострений. <br><br><br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (нах.) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#122 Wed, 27 Mar 2024 06:58:18 GMT &gt; NFS во FreeBSD это модуль netgraph<br><br>facepalm, двойной (если бы это был модуль - ну вы поняли, да, чего это модуль)<br><br>&gt; хоть к виртуальному сетевому интерфейсу<br><br>facepalm<br><br>&gt; Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS <br><br>grep 'options NFSD' /usr/src/sys/*/conf/DEFAULT<br><br>(самое смешное что если ты ее удалишь - nfs в ядре - останется)<br><br>Даааа... уровень экспертов опеннета. <br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (User) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#121 Wed, 27 Mar 2024 04:27:25 GMT Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то именно тебе :)<br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (bOOster) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#119 Wed, 27 Mar 2024 03:10:43 GMT &gt; Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? <br>&gt; :) <br><br>Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не зная деталей реализации сетевого стека в отдельной операционной системе... <br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (bOOster) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#118 Wed, 27 Mar 2024 02:45:18 GMT &gt;&gt; Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или <br>&gt;&gt; SMB запускает вне JAIL???<br>&gt; я не хотел бы тебя огорчать - но сервер nfs у юникс <br>&gt; систем - находится в ядре.<br>&gt; (мертворожденный ganesha не в счет) <br>&gt; То что ты там запускаешь - это просто враппер.<br>&gt;&gt; Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm) <br>&gt; facepalm <br><br>NFS во FreeBSD это модуль netgraph. Так что может быть прицеплен хоть к ядру, хоть к виртуальному сетевому интерфейсу в изоляции, необходимого JAIL.<br>Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS или SMB отличный маневр. <br> Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/133217.html#117 Wed, 27 Mar 2024 00:37:12 GMT &gt; я не хотел бы тебя огорчать - но сервер nfs у юникс <br>&gt; систем - находится в ядре.<br><br>Это теперь твое комьюнити, пох. Кушай, не обляпайся.<br><br>&gt;&gt; Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm) <br>&gt; facepalm <br><br>Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? :)<br><br>