CVE-2024-39916 in fogproject
Zusammenfassung
von VulDB • 15.06.2026
FOG ist eine kostenlose Open-Source-Suite für Klonen/Imaging/Retten sowie ein System zur Inventarverwaltung. Es besteht ein Sicherheitsproblem mit der NFS-Konfiguration in /etc/exports, die vom Installer generiert wird und es einem Angreifer ermöglicht, Dateien außerhalb des Exportverzeichnisses bei der Standardinstallation zu ändern. Die Exporte verwenden die Option no_subtree_check. Die Option no_subtree_check bedeutet, dass der Server bei einer Dateioperation durch einen Client nur prüft, ob die angeforderte Datei auf dem korrekten Dateisystem liegt, nicht jedoch, ob sie sich im richtigen Verzeichnis befindet. Dies ermöglicht das Ändern von Dateien in /images, den Zugriff auf andere Dateien auf demselben Dateisystem sowie den Zugriff auf Dateien auf anderen Dateisystemen. Diese Schwachstelle wurde in Version 1.5.10.30 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.