Aia ka vulnerability i ka hiki i ka mea hoʻouka kaua mamao ke komo i nā papa kuhikuhi ma waho o ka papa kuhikuhi NFS i lawe ʻia ma ke kāhea ʻana iā READDIRPLUS ma ka .. root export directory.
Ua hoʻopaʻa ʻia ka vulnerability ma ka kernel 23, i hoʻokuʻu ʻia ma Ianuali 5.10.10, a me nā mana ʻē aʻe i kākoʻo ʻia o nā kernels i hoʻonui ʻia i kēlā lā:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Mea kākau: J. Bruce Fields <[pale ʻia ka leka uila]>
Lā: Mon Jan 11 16:01:29 2021 -0500
nfsd4: ʻaʻole pono e hoʻihoʻi ʻo readdirplus i ka makua o ka lawe ʻana aku
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Inā ʻoe e hoʻokuʻu aku i kahi papa kuhikuhi o kahi faila, kahi READDIRPLUS ma ke kumu
o ia hoʻokuʻu aku e hoʻihoʻi i ka filehandle o ka makua me ka ".."
ke komoʻana.
He koho ka filehandle, no laila mai hoʻihoʻi wale i ka filehandle no
".." inā mākou ma ke kumu o kahi hoʻokuʻu aku.
E hoʻomanaʻo i ka manawa e aʻo ai ka mea kūʻai aku i hoʻokahi filehandle ma waho o ka hoʻoili ʻana,
hiki iā lākou ke komo liʻiliʻi i ke koena o ka hoʻokuʻu aku me ka hoʻohana ʻana i nā hulina hou aku.
Eia nō naʻe, ʻaʻole paʻakikī loa ka koho ʻana i nā faila ma waho
ka lawe ʻana aku. No laila, ʻo ka lawe ʻana i kahi subdirectory o kahi filesystem pono
i manaʻo ʻia e like me ka hāʻawi ʻana i ke komo i ka ʻōnaehana faila holoʻokoʻa. I ka
e pale i ka huikau, paipai mākou e lawe wale i nā ʻōnaehana faila holoʻokoʻa.
Hōʻike ʻia e: Youjipeng <[pale ʻia ka leka uila]>
Kakauinoaia-e: J. Bruce Fields <[pale ʻia ka leka uila]>
Cc: [pale ʻia ka leka uila]
Kaulima-waho-e: Chuck Lever <[pale ʻia ka leka uila]>
Kaulima-waho-e: Greg Kroah-Hartman <[pale ʻia ka leka uila]>
Source: linux.org.ru