Ranjivost leži u mogućnosti udaljenog napadača da dobije pristup direktorijima izvan NFS eksportiranog direktorija pozivanjem READDIRPLUS na .. korijenskom eksportnom direktoriju.
Ranjivost je popravljena u kernelu 23, objavljenom 5.10.10. siječnja, kao iu svim ostalim podržanim verzijama kernela ažuriranih tog dana:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autor: J. Bruce Fields[e-pošta zaštićena]>
Datum: pon, 11. siječnja 16:01:29 2021 -0500
nfsd4: readdirplus ne bi trebao vratiti roditelj izvoza
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Ako izvozite poddirektorij datotečnog sustava, READDIRPLUS u korijenu
tog izvoza vratit će rukovatelj datotekom roditelja s ".."
ulaz.
Filehandle je izboran, pa nemojmo vraćati filehandle za
".." ako smo u korijenu izvoza.
Imajte na umu da nakon što klijent nauči jedan rukovatelj datotekom izvan izvoza,
mogu trivijalno pristupiti ostatku izvoza korištenjem daljnjih pretraživanja.
Međutim, također nije teško pogoditi rukovatelje datotekama izvan
izvoz. Dakle, izvoz poddirektorija datotečnog sustava bi trebao
smatra se ekvivalentom pružanja pristupa cijelom datotečnom sustavu. Do
kako biste izbjegli zabunu, preporučujemo samo izvoz cijelih datotečnih sustava.
Izvijestio: Youjipeng[e-pošta zaštićena]>
Potpisao: J. Bruce Fields[e-pošta zaštićena]>
Kopija: [e-pošta zaštićena]
Potpisao: Chuck Lever[e-pošta zaštićena]>
Potpisao: Greg Kroah-Hartman[e-pošta zaštićena]>
Izvor: linux.org.ru