"Монтирование сетевых дисков в файловую систему ОС должно осуществляться только с использованием файловой системы CIFS, поддерживающей расширенные (в т.ч. мандатные) атрибуты пользователей." "Руководство по КСЗ. Часть 1 РУСБ.10015-01 97 01-1" п. 17.3. "Условия применения" |
Network File System (NFS) — протокол сетевого доступа к файловым системам основанный на протоколе вызова удалённых процедур (ONC RPC).
В большинстве операционных систем в настоящее время доступны и используются версии протокола 2 (далее NFSv2) и версия протокола 3 (далее NFSv3).
Реализация серверов NFS (NFSv2 и NFSv3) до версии ядра 4.10.13 не содержит необходимых проверок окончания буфера, что позволяет удалённым злоумышленникам вызвать арифметические ошибки в работе с указателями или, возможно, оказать иные воздействия через специально сформированные запросы, связанные с fs/nfsd/nfs3xdr.c и fs/nfsd/nfsxdr.c.
Данная уязвимость безопасности устранена в современных версиях ядра, используемых в Astra Linux (ОС ОН Орёл 2.12, ОС СН Смоленск 1.6).
|