Vilnerabilite a se nan kapasite yon atakè aleka jwenn aksè nan anyè deyò anyè NFS ekspòte lè w rele READDIRPLUS sou .. anyè ekspòtasyon rasin lan.
Vilnerabilite a te fiks nan nwayo 23, ki te pibliye 5.10.10 janvye, ansanm ak tout lòt vèsyon ki sipòte nan nwayo ki te mete ajou jou sa a:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Otè: J. Bruce Fields[imèl pwoteje]>
Dat: Mon Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus pa ta dwe retounen paran ekspòtasyon
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Si ou ekspòte yon sous-anyè nan yon sistèm fichye, yon READDIRPLUS sou rasin lan
nan ekspòtasyon sa a pral retounen filehandle paran an ak ".."
antre.
Filehandle a opsyonèl, se konsa an n jis pa retounen filehandle pou
".." si nou nan rasin yon ekspòtasyon.
Remake byen ke yon fwa kliyan an aprann yon sèl filehandle deyò ekspòtasyon an,
yo ka trivially jwenn aksè nan rès la nan ekspòtasyon lè l sèvi avèk plis rechèch.
Sepandan, li se tou pa trè difisil devine filehandles deyò nan
ekspòtasyon an. Se konsa, ekspòte yon sous-anyè nan yon sistèm fichye ta dwe
konsidere kòm ekivalan a bay aksè a tout sistèm fichye a. Pou
evite konfizyon, nou rekòmande sèlman ekspòte sistèm fichye tout antye.
Rapòte-pa: Youjipeng[imèl pwoteje]>
Siyen pa: J. Bruce Fields[imèl pwoteje]>
Cc: [imèl pwoteje]
Siyen pa: Chuck Lever[imèl pwoteje]>
Siyen pa: Greg Kroah-Hartman[imèl pwoteje]>
Sous: linux.org.ru