Podatność w implementacji NFS (Network File System) opartej na kodzie BSD umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Błąd nie jest związany z uszkodzeniem pamięci, co czyni go szczególnie nieoczekiwanym i trudnym do wykrycia.
▸ Pokaż oryginał (EN)
NFS in a BSD derived codebase, as used in OpenBSD through 7.4 and FreeBSD through 14.0-RELEASE, allows remote attackers to execute arbitrary code via a bug that is unrelated to memory corruption.
Luka tkwi w implementacji protokołu NFS wywodzącej się z kodu BSD, używanej w OpenBSD i FreeBSD. Atakujący może zdalnie wysłać spreparowane żądanie NFS, które wywołuje błąd logiczny — nie będący błędem uszkodzenia pamięci (brak buffer overflow, use-after-free itp.) — prowadzący do wykonania dowolnego kodu na podatnym systemie. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może zdalnie wykonać dowolny kod na podatnym systemie, potencjalnie przejmując nad nim pełną kontrolę, naruszając poufność, integralność i dostępność danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia łatki zaleca się wyłączenie lub ograniczenie dostępu do usługi NFS za pomocą firewall, szczególnie z niezaufanych sieci.
OpenBSD w wersjach do 7.4 włącznie oraz FreeBSD w wersjach do 14.0-RELEASE włącznie — wszystkie systemy z aktywną usługą NFS opartą na kodzie BSD.
Podatność została zaprezentowana na konferencji T2 2024 (Finlandia). Błąd jest szczególny, ponieważ według opisu nie wynika z uszkodzenia pamięci, co odróżnia go od typowych luk RCE i może utrudniać jego wykrycie przez standardowe mechanizmy ochrony.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFreebsd
OSFreebsd14.0Openbsd
OSOpenbsd≤ 7.4
Powiązane podatności
Double free i niezainicjowana zmienna w implementacji NFS systemu OpenBSD
FreeBSD UMTX_SHM_DESTROY: use-after-free umożliwiający RCE lub ucieczkę z sandboxa
FreeBSD: przepełnienie bufora w obsłudze beacon 802.11s prowadzące do RCE
In versions of FreeBSD 12.4-RELEASE prior to 12.4-RELEASE-p7 and FreeBSD 13.2-RELEASE prior to 13.2-RELEASE-p5...
pam_krb5 authenticates a user by essentially running kinit with the password, getting a ticket-granting ticket...