Η ευπάθεια έγκειται στην ικανότητα ενός απομακρυσμένου εισβολέα να αποκτήσει πρόσβαση σε καταλόγους εκτός του εξαγόμενου καταλόγου NFS καλώντας το READDIRPLUS στον κατάλογο εξαγωγής .. root.
Το θέμα ευπάθειας επιδιορθώθηκε στον πυρήνα 23, που κυκλοφόρησε στις 5.10.10 Ιανουαρίου, καθώς και σε όλες τις άλλες υποστηριζόμενες εκδόσεις πυρήνων που ενημερώθηκαν εκείνη την ημέρα:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Συγγραφέας: J. Bruce Fields <[προστασία μέσω email]>
Ημερομηνία: Δευ 11 Ιανουαρίου 16:01:29 2021 -0500
nfsd4: το readdirplus δεν πρέπει να επιστρέφει γονικό εξαγωγή
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Εάν εξάγετε έναν υποκατάλογο ενός συστήματος αρχείων, ένα READDIRPLUS στη ρίζα
αυτής της εξαγωγής θα επιστρέψει το αρχείο χειρισμού του γονέα με το ".."
εισόδου.
Το filehandle είναι προαιρετικό, οπότε ας μην επιστρέψουμε το filehandle για
".." αν βρισκόμαστε στη ρίζα μιας εξαγωγής.
Σημειώστε ότι μόλις ο πελάτης μάθει ένα αρχείο χειρισμού εκτός της εξαγωγής,
μπορούν να έχουν ασήμαντη πρόσβαση στην υπόλοιπη εξαγωγή χρησιμοποιώντας περαιτέρω αναζητήσεις.
Ωστόσο, δεν είναι επίσης πολύ δύσκολο να μαντέψετε τις λαβές αρχείων εκτός
την εξαγωγή. Επομένως, η εξαγωγή ενός υποκαταλόγου ενός συστήματος αρχείων θα πρέπει
θεωρείται ισοδύναμο με την παροχή πρόσβασης σε ολόκληρο το σύστημα αρχείων. Προς την
αποφύγετε τη σύγχυση, συνιστούμε την εξαγωγή μόνο ολόκληρων συστημάτων αρχείων.
Αναφορά από: Youjipeng <[προστασία μέσω email]>
Υπογραφή: J. Bruce Fields <[προστασία μέσω email]>
Cc: [προστασία μέσω email]
Υπογράφηκε από: Chuck Lever <[προστασία μέσω email]>
Υπογραφή: Greg Kroah-Hartman <[προστασία μέσω email]>
Πηγή: linux.org.ru