NFS یکی از پروتکلهای رایج در فایل سیستمهای توزیع شده میباشد. این پروتکل برای اجرا متکی به سرویس RPC Port Mapper میباشد. نگاشت پورت (portmap یا portmapper یا rpc.portmap یا rpcbind) سرویسی برای ارائه خدمات Remote Procedure Call است که سرویسگیرنده را به شماره پورت مناسب هدایت میکند تا بتواند با سرویس درخواستی ارتباط برقرار کند. portmap دو #آسیبپذیری بحرانی (9.8 از 10) با شناسههای CVE-2022-24497 و CVE-2022-24491 دارد. در این آسیبپذیریها مهاجم با ارسال یک پیغام خاص ترکیب NFS به ماشین قربانی میتواند اجرای کد راهدور را فعال نماید. در آسیبپذیری CVE-2022-24491، دنبالهای خاص از بایتها در فراخوانی "set" پروتکل portmap به سیستم قربانی ارسال میشود و در آسیبپذیری CVE-2022-24497 فراخوانی "getport" پروتکل portmap استفاده میشود. این آسیبپذیریها فقط در سیستمهایی قابل اکسپلویت کردن میباشند که نقش NFS برای آنها فعال شده باشد.
نسخههای آسیبپذیر به شرح زیر میباشد:
جهت برطرفسازی و رفع آسیبپذیری در سیستمعاملهای مذکور لازم است بروزسانی امنیتی منتشرشده توسط مایکروسافت برای CVE_2022-24497 و CVE-2022-24491 مورد استفاده قرار گیرند.
منابع:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24491
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497
- 309