Mae'r bregusrwydd yn gorwedd yng ngallu ymosodwr o bell i gael mynediad i gyfeiriaduron y tu allan i'r cyfeiriadur allforio NFS trwy ffonio READDIRPLUS ar y cyfeiriadur allforio gwraidd ...
Roedd y bregusrwydd yn sefydlog yng nghnewyllyn 23, a ryddhawyd ar Ionawr 5.10.10, yn ogystal ag ym mhob fersiwn arall a gefnogir o gnewyllyn a ddiweddarwyd ar y diwrnod hwnnw:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Awdur: J. Bruce Fields <[e-bost wedi'i warchod]>
Dyddiad: Dydd Llun Ionawr 11 16:01:29 2021 -0500
nfsd4: ni ddylai readdirplus ddychwelyd rhiant allforio
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Os ydych yn allforio is-gyfeiriadur o system ffeiliau, READDIRPLUS ar y gwraidd
o'r allforyn hwnnw yn dychwelyd handlen ffeil y rhiant gyda'r ".."
mynediad.
Mae'r handlen ffeil yn ddewisol, felly gadewch i ni beidio Γ’ dychwelyd y handlen ffeil ar gyfer
".." os ydym wrth wraidd allforio.
Sylwch, unwaith y bydd y cleient yn dysgu un handlen ffeil y tu allan i'r allforio,
gallant gyrchu'n ddibwys i weddill yr allforio gan ddefnyddio chwiliadau pellach.
Fodd bynnag, nid yw'n anodd iawn ychwaith i ddyfalu handlenni ffeil y tu allan i
yr allforio. Felly dylai allforio is-gyfeiriadur o system ffeiliau
cael ei ystyried yn gyfwerth Γ’ darparu mynediad i'r system ffeiliau gyfan. I
osgoi dryswch, rydym yn argymell allforio systemau ffeiliau cyfan yn unig.
Adroddwyd gan: Youjpeng <[e-bost wedi'i warchod]>
Arwyddwyd gan: J. Bruce Fields <[e-bost wedi'i warchod]>
Cc: [e-bost wedi'i warchod]
Arwyddwyd gan: Chuck Lever <[e-bost wedi'i warchod]>
Arwyddwyd gan: Greg Kroah-Hartman <[e-bost wedi'i warchod]>
Ffynhonnell: linux.org.ru