Philipp-Tg

**Nome do software vulnerável e versões afetadas** Versões do FOG anteriores à 1.5.10.30 **Descrição** O problema diz respeito à configuração NFS em /etc/exports gerada pelo instalador do FOG, que permite que um invasor modifique arquivos fora da exportação na instalação padrão. A opção `no subtree check` nas exportações significa que o servidor verifica apenas se o arquivo solicitado está no sistema de arquivos correto, e não se está no diretório correto. Isso permite a modificação de arquivos em `/images`, o acesso a outros arquivos no mesmo sistema de arquivos e o acesso a arquivos em outros sistemas de arquivos. **Recomendações** Para versões anteriores à 1.5.10.30, atualize para a versão 1.5.10.30 para resolver o problema. Como solução temporária, considere modificar a configuração do NFS para remover a opção `no subtree check` do arquivo `/etc/exports`, a fim de impedir o acesso não autorizado aos arquivos.