La vulnerabilitat rau en la capacitat d'un atacant remot d'accedir a directoris fora del directori exportat NFS trucant a READDIRPLUS al directori d'exportació arrel ...
La vulnerabilitat es va solucionar al nucli 23, publicat el 5.10.10 de gener, així com a totes les altres versions compatibles dels nuclis actualitzades aquell dia:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autor: J. Bruce Fields[protegit per correu electrònic]>
Data: Dl 11 Gen 16:01:29 2021 -0500
nfsd4: readdirplus no hauria de tornar el pare de l'exportació
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Si exporteu un subdirectori d'un sistema de fitxers, un READDIRPLUS a l'arrel
d'aquesta exportació retornarà el controlador de fitxer del pare amb el ".."
entrada.
El controlador de fitxer és opcional, així que no retornem el controlador de fitxer
".." si estem a l'arrel d'una exportació.
Tingueu en compte que una vegada que el client aprengui un controlador de fitxer fora de l'exportació,
poden accedir trivialment a la resta de l'exportació mitjançant cerques addicionals.
Tanmateix, tampoc és molt difícil endevinar els controladors de fitxers fora de
l'exportació. Per tant, exportar un subdirectori d'un sistema de fitxers hauria
considerada equivalent a proporcionar accés a tot el sistema de fitxers. A
evitar confusions, recomanem exportar només sistemes de fitxers sencers.
Informat per: Youjipeng[protegit per correu electrònic]>
Signat per: J. Bruce Fields[protegit per correu electrònic]>
CC: [protegit per correu electrònic]
Signat per: Chuck Lever[protegit per correu electrònic]>
Firma: Greg Kroah-Hartman[protegit per correu electrònic]>
Font: linux.org.ru