Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Linux-nfs›Приложениеnvd

Nfs-utils

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.15784

Распределение по критичности

Критический

2

Высокий

0

Средний

1

Низкий

3

Затронутые диапазоны версий

< 1.0.4≤ 1.2.3≤ 1.2.7≤ 2.1.1-6.10.2

Также сопоставлено как (исходные строки): nfs-utils

Топ уязвимостей

CVE-2019-3689В пакете nfs-utils в SUSE Linux Enterprise Server 12 до версии 1.3.0-34.18.1 включительно и в SUSE Linux Enterprise Server 15 до версии 2.1.1-6.10.2 включительно каталог /var/lib/nfs принадлежит statd:nogroup. Этот каталог содержит файлы, принадлежащие и управляемые root. Если statd скомпрометирован, он может обманом заставить процессы, работающие с привилегиями root, создавать/перезаписывать файлы в любом месте системы.

CVE-2003-0252Ошибка "off-by-one" в функции xlog в mountd в пакете Linux NFS utils (nfs-utils) до версии 1.0.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через определенные RPC-запросы к mountd, которые не содержат символов новой строки.

CVE-2025-12801Недавно в демоне rpc.mountd была обнаружена уязвимость в пакете nfs-utils для Linux, что позволяет клиенту NFSv3 нагнетать масштабы Привилегии, назначенные для него в файле /etc/exports во время монтажа. В частности, он позволяет клиенту получить доступ к любому подкаталогу или поддереванию экспортируемого каталога, независимо от заданных разрешений файлов, и независимо от любых атрибутов «root_squash» или «all_squash», которые обычно ожидаются, что они будут применяться к этому клиенту.

CVE-2013-1923rpc-gssd в nfs-utils до версии 1.2.8 выполняет обратное разрешение DNS для имен серверов во время аутентификации GSSAPI, что может позволить удаленным злоумышленникам читать файлы, доступ к которым в противном случае ограничен, с помощью атак DNS-спуфинга.

CVE-2011-2500Функция host_reliable_addrinfo в support/export/hostname.c в nfs-utils до версии 1.2.4 неправильно использует DNS для проверки доступа к экспортам NFS, что позволяет удаленным злоумышленникам монтировать файловые системы, устанавливая специально созданные записи DNS A и PTR.

CVE-2011-1749Функция nfs_addmntent в support/nfs/nfs_mntent.c в инструменте mount.nsf в nfs-utils до 1.2.4 пытается добавить в файл /etc/mtab, предварительно не проверив, не будут ли мешать этому ограничения ресурсов, что позволяет локальным пользователям повредить этот файл через процесс с небольшим значением RLIMIT_FSIZE, связанная проблема с CVE-2011-1089.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →