CVE-2024-39916

Versões do FOG anteriores à 1.5.10.30

O problema diz respeito à configuração NFS em /etc/exports gerada pelo instalador do FOG, que permite que um invasor modifique arquivos fora da exportação na instalação padrão. A opção no subtree check nas exportações significa que o servidor verifica apenas se o arquivo solicitado está no sistema de arquivos correto, e não se está no diretório correto. Isso permite a modificação de arquivos em /images, o acesso a outros arquivos no mesmo sistema de arquivos e o acesso a arquivos em outros sistemas de arquivos.

Para versões anteriores à 1.5.10.30, atualize para a versão 1.5.10.30 para resolver o problema. Como solução temporária, considere modificar a configuração do NFS para remover a opção no subtree check do arquivo /etc/exports, a fim de impedir o acesso não autorizado aos arquivos.