Die kwesbaarheid lê in die vermoë van 'n afgeleë aanvaller om toegang te verkry tot gidse buite die NFS-uitvoergids deur READDIRPLUS op die ..-hoofuitvoergids te skakel.
Die kwesbaarheid is reggestel in kern 23, vrygestel op 5.10.10 Januarie, sowel as in alle ander ondersteunde weergawes van pitte wat op daardie dag opgedateer is:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Skrywer: J. Bruce Fields[e-pos beskerm]>
Datum: Ma 11 Jan 16:01:29 2021 -0500
nfsd4: readdirplus behoort nie ouer van uitvoer terug te gee nie
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
As jy 'n subgids van 'n lêerstelsel uitvoer, 'n READDIRPLUS op die wortel
van daardie uitvoer sal die lêerhandvatsel van die ouer terugstuur met die ".."
inskrywing.
Die lêerhandvatsel is opsioneel, so laat ons net nie die lêerhandvatsel vir terugstuur nie
".." as ons aan die wortel van 'n uitvoer is.
Let daarop dat sodra die kliënt een lêerhandvatsel buite die uitvoer leer,
hulle kan onbenullig toegang tot die res van die uitvoer kry deur verdere soektogte te gebruik.
Dit is egter ook nie baie moeilik om lêerhandvatsels buite te raai nie
die uitvoer. Die uitvoer van 'n subgids van 'n lêerstelsel behoort dus
gelykstaande aan die verskaffing van toegang tot die hele lêerstelsel beskou word. Om
vermy verwarring, ons beveel aan dat u slegs hele lêerstelsels uitvoer.
Gerapporteer deur: Youjipeng[e-pos beskerm]>
Afgeteken deur: J. Bruce Fields[e-pos beskerm]>
cc: [e-pos beskerm]
Afgeteken deur: Chuck Lever[e-pos beskerm]>
Afgeteken deur: Greg Kroah-Hartman[e-pos beskerm]>
Bron: linux.org.ru