forum.opennet.ru

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода"	+/–
Сообщение от opennews (??), 25-Мрт-24, 15:34
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60845
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода, opennews, 25-Мрт-24, 15:34 [смотреть все]

Полагаю, надписьменять не будут Дыры в NFS 8212 этой проблемы пользователей , Аноним, 25-Мрт-24, 15:48 (5) //
- Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к уда..., Аноним, 25-Мрт-24, 17:10 (20)
- Да А кто там топил за базовые системы и проч Как про цельность системы вещать , Аноним, 25-Мрт-24, 22:30 (66) //
  - Тео ещё за кучу remote shell в OpenSMTPD не ответил , Аноним, 26-Мрт-24, 02:57 (87)
- Насколько я помню, данное утверждение касается дефолтной конфигурации, которая с, Ivan_83, 26-Мрт-24, 04:33 (91) //
  - там и сетевой кабель наружу не торчит И питание выключено 30 years without rem, нах., 26-Мрт-24, 11:18 (100) //
    - Я исправил, не благодари И вот так - хакеры точно обломаются , Аноним, 26-Мрт-24, 13:38 (104)
      - does not boot, Аноним, 26-Мрт-24, 15:36 (109)
      - не, ну так не бывает - до hangman точно можно дозагружаться надеюсь, не выпилен, нах., 26-Мрт-24, 17:53 (112)
ну наконец-то нормальная уязвимость а то все эти однотипные дыры с ой, я опять , Аноним, 25-Мрт-24, 16:00 (10) //
- Ну как нормальная - чтобы получить рут, нужен рут , Аноним, 25-Мрт-24, 16:49 (15) //
  - ты видео-то смотрел Достаточно чтобы на удаленной системе были разрешены монтир, нах., 25-Мрт-24, 17:48 (27)
  - Если такое за дыры не считать, то линукс вообще весь в белом выходит , Аноним, 25-Мрт-24, 20:03 (51)
  - Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-ру, Аноним, 25-Мрт-24, 20:51 (57) //
    - sysctl -w vfs generic usermount 1, Аноним, 26-Мрт-24, 15:35 (108)
    - уже лет пять как _стало_ нельзя , нах., 26-Мрт-24, 17:54 (113)
- Паскаль действительно неплох в плане синтаксиса Не зря на его основе была созда, Аноним, 25-Мрт-24, 17:05 (18) //
  - А что вы подразумеваете под коммерческим языком , Аноним, 26-Мрт-24, 02:39 (78)
  - Коммерческий Borland Pascal крутит пальцем у виска У него другая проблема, он ус, zog, 26-Мрт-24, 18:09 (115)
Госпаде, да кому нужны эти BSD Там ни докера, ник кубернетеса, нихрена Время , Golangdev, 25-Мрт-24, 16:57 (16) //
- Так оно и никому не нужно В чистом виде оно точно давно никто не используется , Аноним, 25-Мрт-24, 17:07 (19)
- Вы корпораст Решили балбесов загнать в стойло линукса, чтобы они вам опен либре, Аноним, 25-Мрт-24, 18:31 (36) //
  - С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно , Аноним, 25-Мрт-24, 19:33 (46) //
    - Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умиление, Аноним, 25-Мрт-24, 20:31 (54)
      - С редисами они, впрочем, переборщили Настолько, что автор решил поменять лиценз, Аноним, 26-Мрт-24, 02:45 (81)
      - От отсутствия корма эти, в стойле, облысели нафиг и превратились в скелеты с кож, Аноним, 26-Мрт-24, 13:41 (105)
  - Как там прорывные патчи от Сони и Нетфликса А, опять никак 8230 Ну хоть публи, Аноним, 25-Мрт-24, 20:55 (59) //
    - Ну давай глянем https cgit freebsd org src log qt grep q netflix showmsg 1 CO, Аноним, 25-Мрт-24, 21:08 (62)
      - Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смо, Аноним, 27-Мрт-24, 02:35 (116)
- Осталось понять, что более-менее современная система per se не самоцель - и дж, User, 25-Мрт-24, 19:48 (47) //
  - Ну, если конечная задаче сервера 8212 стоять под кроватью и греть воздух, то , Аноним, 25-Мрт-24, 19:58 (49) //
    - Дохреналлион АСУТПшек в диапазоне от XP 2003 до какой-нибудь 7-ки 2008 смотрят н, User, 25-Мрт-24, 20:41 (56)
      - Уж не потому ли, что их писали под диапазон 171 от XP 2003 до какой-нибудь 7-к, Аноним, 25-Мрт-24, 20:53 (58)
        
        Иииии Как вами сказанное кореллирует с моим тезисом и или хотя бы с комментарие, User, 25-Мрт-24, 21:09 (64)
    - Такие лексемы выдают тех самых практических задач видавшие только в видео бложик, Anonim, 26-Мрт-24, 01:49 (74)
      - Мы тут новости из мира BSD обсуждаем Уровень аудитории вполне закономерен , Аноним, 26-Мрт-24, 02:41 (79)
- Ну, апач с пыхом и мускулем гонять сгодится С загрузкой новой версии сайта по F, Аноним, 25-Мрт-24, 20:01 (50)
- Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими д, Аноним, 25-Мрт-24, 20:26 (53) //
  - iXsystem из соседней новости передавал BSDшникам дополнительные, бонусные горячи, Аноним, 25-Мрт-24, 23:05 (69)
- Бессмысленный комментарий Если кто-то её пилит - значит кому-то нужно И это пр, eugener, 25-Мрт-24, 20:32 (55) //
  - ReactOS тоже пилят И что тут прекрасного , Аноним, 26-Мрт-24, 02:53 (85) //
    - тем что не линукс , Аноним, 26-Мрт-24, 03:35 (90)
      - Потрясающая логика Может, вы ещё битое стекло кушаете, со слезами радости на гла, Аноним, 26-Мрт-24, 10:10 (97)
        
        когда-то я читал такие аргументы но про венду теперь виндузятники открыли для с, Аноним, 26-Мрт-24, 17:49 (111)
- Эти докеры с кубернетисами в ынтерпрайзе востребованы А на локалхостах и в Лину, Аноним, 25-Мрт-24, 21:05 (61) //
  - Вы неправы Возможно, вы либо никогда не разрабатывали локально, либо просто отс, Golangdev, 25-Мрт-24, 22:35 (68) //
    - Комментаторы, которые имеют отношение к разработке или админству, здесь встречаю, Аноним, 26-Мрт-24, 00:32 (71)
    - только локально и разрабатываю запускаю vscode в докере и монтирую доступ к хом, Аноним, 26-Мрт-24, 02:19 (75)
      - Подписывает коммиты SSH-ключами Научите и меня, пожалуйста , Аноним, 26-Мрт-24, 02:39 (77)
        
        Пишите в редхат-лото, они вроде время от времени устраивают семинары с смузями и, Аноним, 26-Мрт-24, 02:44 (80)
        
        А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе, Аноним, 26-Мрт-24, 02:47 (82)
        
        лол, а мог бы и за умного сойти , Аноним, 26-Мрт-24, 02:54 (86)
        
        Но, видимо, пятерочку из вашего сознания вывести уже невозможно , Аноним, 26-Мрт-24, 02:58 (88)
        
        Какая разница, мальчик главное 8212 чтобы ты хорошо учился с , Аноним, 26-Мрт-24, 03:01 (89)
        
        Эээээ а в чем проблема-то https docs gitlab com ee user project repository , User, 26-Мрт-24, 14:31 (107)
- Вся суть линуксоидов Кое-как разобрались с одной ОС, научились настраивать Куби, Аноним, 26-Мрт-24, 09:14 (94)
- AppleMicrosoftSonyAstra LinuxWarner BrothersGoogleДальше продолжать , анон, 26-Мрт-24, 09:44 (95)
Апологеты самой секурной системы шо с лицом , Аноним, 25-Мрт-24, 17:03 (17) //
- Апологеты самой секурной системы шо с лицом Тебе напомнить про количество дыр , Аноним324, 25-Мрт-24, 17:12 (21) //
  - Когда никогда, потому что она не нежна за твою бздю возьмуться всерьез, ты сна, Bu, 25-Мрт-24, 17:40 (26) //
    - О, неужели Грег или даже сам Линус к нам пожаловал Или как обычно, очередной опе, Аноним, 25-Мрт-24, 17:52 (29)
  - 2 1 Серьезно Ты же не мамонт, ей-богу Обновись, пока не окаменел , Аноним, 25-Мрт-24, 18:25 (34) //
    - А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь с, похнапоха., 25-Мрт-24, 19:32 (45)
      - В мире BSD, походу, ещё как приносятся , Аноним, 25-Мрт-24, 19:56 (48)
  - 12309 даже не смогли починить -- корпорации-папики денюшков не дали , Аноним, 25-Мрт-24, 18:33 (38) //
    - ДАЛИ Вы ж ее ЧЕТЫРЕ раза закрыли Блин, да сколько можно, вымогатели хреновы , rhbm, 25-Мрт-24, 18:46 (41)
  - Напомни заодно и о количестве инсталляций OpenBSD в секунду , Аноним, 25-Мрт-24, 20:58 (60) //
    - Ну блин, если какой-нибудь управляющий модуль где-нибудь так хитро закоротит - м, Tron is Whistling, 25-Мрт-24, 22:12 (65)
      - Ставиться или загружаться , Аноним, 26-Мрт-24, 02:50 (83)
        
        Класться С прибором Потому что найти в управляющих модулях OpenBSD - не очень , Аноним, 26-Мрт-24, 13:45 (106)
  - Так разработчики линя и не кричат на каждом углу, что это самая секьюрная ос У , Люся, 25-Мрт-24, 21:08 (63)
Хм 8230 а в нетке и стрекозе NFS сервер неуязвим чтоль , Минона, 25-Мрт-24, 22:32 (67) //
- Вероятно, его там не удалось запустить , Аноним, 26-Мрт-24, 00:30 (70) //
  - Какова вероятность , Минона, 26-Мрт-24, 08:42 (92) //
    - Есть разные оценки, но наиболее реалистичная стремится к 100 , Аноним, 26-Мрт-24, 10:08 (96)
Что насчёт TrustedBSD MAC Framework , Аноним, 26-Мрт-24, 08:43 (93) //
- Как он ограничит то, что nfsd должен делать и в штатном режиме предоставлять вн, Аноним, 26-Мрт-24, 10:13 (98) //
  - это настолько нештатный режим, что никто действительно не умрет если ограничить , нах., 26-Мрт-24, 11:15 (99)
с Керберос аутентификацией уязвимость не работает А дурачков, полагающихся на p, bOOster, 26-Мрт-24, 17:04 (110) //
- я не хотел бы тебя огорчать - но сервер nfs у юникс систем - находится в ядре м, нах., 26-Мрт-24, 18:00 (114) //
  - Это теперь твое комьюнити, пох Кушай, не обляпайся Что, тебе его уровень экспер, Аноним, 27-Мрт-24, 03:37 (117) //
    - Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не , bOOster, 27-Мрт-24, 06:10 (119)
    - Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то име, User, 27-Мрт-24, 07:27 (121)
    - количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более , нах., 27-Мрт-24, 10:04 (123)
  - NFS во FreeBSD это модуль netgraph Так что может быть прицеплен хоть к ядру, хо, bOOster, 27-Мрт-24, 05:45 (118) //
    - facepalm, двойной если бы это был модуль - ну вы поняли, да, чего это модуль fa, нах., 27-Мрт-24, 09:58 (122)
Получается 7 5 с дырой релизить будут , Аноним, 27-Мрт-24, 10:59 (124) //
- А есть пруфцы, что эта дыра существует в реальности Видос можно любой сейчас , _, 27-Мрт-24, 12:20 (125) //
  - ну наверное потому что ее до исправления не стали публиковать, а не как у вас об, нах., 28-Мрт-24, 16:13 (127)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру