Haavatavus seisneb kaugründaja võimes pääseda juurde kataloogidele väljaspool NFS-i eksporditud kataloogi, helistades .. juurekspordikataloogis READDIRPLUS.
Haavatavus parandati kernelis 23, mis avaldati 5.10.10. jaanuaril, aga ka kõigis teistes sel päeval värskendatud tuumade toetatud versioonides:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autor: J. Bruce Fields <[meiliga kaitstud]>
Kuupäev: esmaspäev, 11. jaanuar 16:01:29 2021 -0500
nfsd4: readdiplus ei tohiks tagastada ekspordi emafaili
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Kui ekspordite failisüsteemi alamkataloogi, siis juurkataloogis READDIRPLUS
selle ekspordi puhul tagastab vanema failihalduri ".."
kirje.
Failikäepide on valikuline, seega ärgem lihtsalt failikäepidet tagastage
".." kui oleme ekspordi alguses.
Pange tähele, et kui klient õpib ühe failikäepideme väljaspool eksporti,
nad pääsevad ülejäänud ekspordile täiendavate otsingute abil triviaalselt juurde.
Samas pole ka väljaspool faili väga raske failikäepidemeid ära arvata
eksporti. Nii et failisüsteemi alamkataloogi eksportimine peaks
peetakse samaväärseks kogu failisüsteemile juurdepääsu võimaldamisega. To
segaduse vältimiseks soovitame eksportida ainult terveid failisüsteeme.
Teataja: Youjipeng <[meiliga kaitstud]>
Allakirjutanud: J. Bruce Fields <[meiliga kaitstud]>
Cc: [meiliga kaitstud]
Allakirjutanud: Chuck Lever <[meiliga kaitstud]>
Allakirjutanud: Greg Kroah-Hartman <[meiliga kaitstud]>
Allikas: linux.org.ru