A vulnerabilità si trova in a capacità di un attaccu remota per acquistà l'accessu à i cartulari fora di u repertoriu esportatu NFS chjamendu READDIRPLUS in u repertoriu d'esportazione .. root.
A vulnerabilità hè stata riparata in u kernel 23, liberatu u 5.10.10 di ghjennaghju, è ancu in tutte l'altri versioni supportati di kernel aghjurnati in quellu ghjornu:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autore: J. Bruce Fields[email prutettu]>
Data: Mon Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus ùn deve micca turnà u genitore di l'esportazione
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Se exportate un subdirectory di un sistema di filesystem, un READDIRPLUS nantu à a radica
di quella esportazione restituverà u filehandle di u genitore cù u ".."
ingressu.
U filehandle hè facultativu, cusì ùn vultemu micca solu u filehandle per
".." s'è no simu à a radica di un esportazione.
Nota chì una volta chì u cliente ampara un filehandle fora di l'esportazione,
ponu accede trivially à u restu di l'esportazione utilizendu più ricerche.
Tuttavia, ùn hè ancu assai difficiule di indovinà i filehandles fora di
l'esportazione. Allora l'esportazione di un subdirectory di un sistema di filesystem deve esse
cunsideratu equivalenti à furnisce l'accessu à tuttu u sistema di filesystem. À
evità a cunfusione, ricumandemu solu di esportà i filesystems interi.
Reportatu da: Youjipeng[email prutettu]>
Firmatu da: J. Bruce Fields[email prutettu]>
Cc: [email prutettu]
Firmatu da: Chuck Lever[email prutettu]>
Firmatu da: Greg Kroah-Hartman[email prutettu]>
Source: linux.org.ru