CRITICAL✓ PATCH🇬🇧 English

CVE-2024-10934

Double free i niezainicjowana zmienna w implementacji NFS systemu OpenBSD

CVSS 9.2v4.0pub. 2024-11-15upd. 2025-10-02

W OpenBSD 7.5 (przed erratą 008) oraz OpenBSD 7.4 (przed erratą 021) wykryto dwie podatności w implementacji klienta i serwera NFS: możliwość podwójnego zwolnienia bufora (double free) oraz użycie niezainicjowanej zmiennej podczas obsługi błędów. Podatności te mogą być wykorzystane zdalnie i stanowią poważne zagrożenie dla stabilności i bezpieczeństwa systemu.

Pokaż oryginał (EN)

In OpenBSD 7.5 before errata 008 and OpenBSD 7.4 before errata 021, avoid possible mbuf double free in NFS client and server implementation, do not use uninitialized variable in error handling of NFS server.

🤖 Analiza AI
Jak działa

Pierwsza podatność (CWE-415) polega na możliwości dwukrotnego zwolnienia tego samego obszaru pamięci (mbuf double free) w kodzie klienta i serwera NFS, co może prowadzić do uszkodzenia sterty (heap corruption). Druga podatność (CWE-457) dotyczy użycia niezainicjowanej zmiennej w ścieżce obsługi błędów po stronie serwera NFS, co może skutkować nieprzewidywalnym zachowaniem systemu lub ujawnieniem danych z pamięci. Obie podatności są dostępne dla atakującego sieciowego bez konieczności uwierzytelnienia.

Skutki

Atakujący może doprowadzić do nieautoryzowanego wykonania kodu (RCE), zawieszenia lub awarii systemu, a także potencjalnie odczytać lub zmodyfikować dane w pamięci operacyjnej serwera lub klienta NFS.

Mitygacja

Należy zastosować oficjalne erraty producenta: dla OpenBSD 7.5 — errata 008 (patch dostępny pod adresem https://ftp.openbsd.org/pub/OpenBSD/patches/7.5/common/008_nfs.patch.sig), dla OpenBSD 7.4 — errata 021 (patch dostępny pod adresem https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/021_nfs.patch.sig). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do usług NFS na poziomie firewall.

Kogo dotyczy

OpenBSD 7.5 przed erratą 008 oraz OpenBSD 7.4 przed erratą 021 — systemy działające jako klient lub serwer NFS.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:X/RE:X/U:X
  • Openbsd

    OS
    Openbsd
    7.47.5< 7.4
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-29937CRITICAL9.8PL ✓ten sam produkt

RCE w implementacji NFS w OpenBSD i FreeBSD — zdalne wykonanie kodu

CVE-2023-35784CRITICAL9.8ten sam produkt

A double free or use after free could occur after SSL_clear in OpenBSD 7.2 before errata 026 and 7.3 before er...

CVE-2021-46880CRITICAL9.8ten sam produkt

x509/x509_verify.c in LibreSSL before 3.4.2, and OpenBSD before 7.0 errata 006, allows authentication bypass b...

CVE-2020-16088CRITICAL9.8ten sam produkt

iked in OpenIKED, as used in OpenBSD through 6.7, allows authentication bypass because ca.c has the wrong logi...

CVE-2012-1577CRITICAL9.8ten sam produkt

lib/libc/stdlib/random.c in OpenBSD returns 0 when seeded with 0.