ГлавнаяБаза уязвимостей БДУ → BDU:2024-02317
9критическая

BDU:2024-02317 (CVE-2024-29937)

Уязвимость реализации сервера сетевой файловой системы NFS операционных систем FreeBSD и OpenBSD, позволяющая нарушителю выполнить произвольный код с root-привилегиями
Опубликовано: 2024-03-26
Описание

Уязвимость реализации сервера сетевой файловой системы NFS операционных систем FreeBSD и OpenBSD связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
OpenBSD (до 7.4 включительно)FreeBSD (до 14.0-RELEASE включительно)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- отключение NFS;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://securityonline.info/cve-2024-29937-critical-nfs-vulnerability-exposes-bsd-systems-to-remote-code-execution/https://www.opennet.ru/opennews/art.shtml?num=60845https://youtu.be/i_JOkHaCdzk
Проверьте безопасность своего сайта и почты → Полная проверка домена