Haavoittuvuus piilee etähyökkääjän kyvyssä päästä käsiksi NFS-viedyn hakemiston ulkopuolisiin hakemistoihin soittamalla READDIRPLUS ..-vientipäähakemistoon.
Haavoittuvuus korjattiin ytimessä 23, joka julkaistiin 5.10.10. tammikuuta, sekä kaikissa muissa tuetuissa ytimien versioissa, jotka päivitettiin sinä päivänä:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Kirjailija: J. Bruce Fields[sähköposti suojattu]>
Päivämäärä: ma 11. tammikuuta 16:01:29 2021 -0500
nfsd4: readdirplus ei saa palauttaa viennin ylätasoa
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Jos viet tiedostojärjestelmän alihakemiston, READDIRPLUS juurihakemistossa
tuosta viennistä palauttaa ylätason tiedostokahvan ".."
merkintä.
Tiedoston kahva on valinnainen, joten älä palauta tiedostokahvaa
".." jos olemme viennin ytimessä.
Huomaa, että kun asiakas oppii yhden tiedostokahvan viennin ulkopuolella,
he voivat käyttää muuta vientiä triviaalisti lisähakujen avulla.
Ei kuitenkaan ole kovin vaikea arvata tiedostokahvoja sen ulkopuolella
vienti. Joten tiedostojärjestelmän alihakemiston viemisen pitäisi
katsotaan vastaavan pääsyn tarjoamista koko tiedostojärjestelmään. Vastaanottaja
Sekaannusten välttämiseksi suosittelemme vain kokonaisten tiedostojärjestelmien vientiä.
Raportoi: Youjipeng[sähköposti suojattu]>
Allekirjoittanut: J. Bruce Fields[sähköposti suojattu]>
CC: [sähköposti suojattu]
Allekirjoittanut: Chuck Lever[sähköposti suojattu]>
Allekirjoittanut: Greg Kroah-Hartman[sähköposti suojattu]>
Lähde: linux.org.ru