Tato chyba zabezpečení spočívá ve schopnosti vzdáleného útočníka získat přístup k adresářům mimo exportovaný adresář NFS voláním READDIRPLUS v kořenovém exportním adresáři ...
Tato chyba zabezpečení byla opravena v jádře 23, vydaném 5.10.10. ledna, a také ve všech ostatních podporovaných verzích jader aktualizovaných toho dne:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autor: J. Bruce Fields[chráněno e-mailem]>
Datum: Po 11. ledna 16:01:29 2021 -0500
nfsd4: readdirplus by neměl vracet rodič exportu
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Pokud exportujete podadresář souborového systému, READDIRPLUS v kořenovém adresáři
tohoto exportu vrátí filehandle rodiče s ".."
vstup.
Filehandle je volitelný, takže prostě nevrátíme filehandle pro
".." pokud jsme u kořene exportu.
Všimněte si, že jakmile se klient naučí jeden filehandle mimo export,
mohou triviálně přistupovat ke zbytku exportu pomocí dalšího vyhledávání.
Nicméně není také příliš těžké uhodnout filehandles mimo
export. Takže export podadresáře souborového systému by měl
považováno za ekvivalent poskytování přístupu k celému souborovému systému. Na
vyhněte se zmatkům, doporučujeme exportovat pouze celé souborové systémy.
Nahlásil: Youjipeng[chráněno e-mailem]>
Podepsáno: J. Bruce Fields[chráněno e-mailem]>
Cc: [chráněno e-mailem]
Podepsáno: Chuck Lever[chráněno e-mailem]>
Podepsal: Greg Kroah-Hartman[chráněno e-mailem]>
Zdroj: linux.org.ru