Tato zranitelnost umožňuje vzdálenému útočníkovi přístup k adresářům mimo exportovaný adresář NFS voláním funkce READDIRPLUS v kořenovém exportovaném adresáři.
Zranitelnost byla opravena v jádře 5.10.10, vydaném 23. ledna, a také ve všech ostatních podporovaných verzích jádra aktualizovaných v tento den:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autor: J. Bruce Fields
Datum: Po 11. ledna 16:01:29 2021 -0500
nfsd4: readdirplus by neměl vracet rodičovskou hodnotu exportu
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Pokud exportujete podadresář souborového systému, příkaz READDIRPLUS v kořenovém adresáři
tohoto exportu vrátí popisovač souboru nadřazeného objektu s koncovkou ".."
vstup.
Popisovač souboru je volitelný, takže ho prostě nevracíme pro
„..“ pokud jsme u kořene exportu.
Všimněte si, že jakmile se klient naučí jeden popisovač souboru mimo export,
Ke zbytku exportu mohou triviálně přistupovat pomocí dalších vyhledávání.
Není však také příliš obtížné uhodnout popisovače souborů mimo
export. Export podadresáře souborového systému by tedy měl
považováno za ekvivalentní poskytnutí přístupu k celému souborovému systému.
Abyste se vyhnuli nejasnostem, doporučujeme exportovat pouze celé souborové systémy.
Nahlásil(a): Youjipeng
Podepsal: J. Bruce Fields
Kopie: stable@vger.kernel.org
Podepsal: Chuck Lever
Podepsal: Greg Kroah-Hartman
Zdroj: linux.org.ru
