Kerentanannya terletak pada kemampuan penyerang jarak jauh untuk mendapatkan akses ke direktori di luar direktori yang diekspor NFS dengan memanggil READDIRPLUS pada direktori ..root ekspor.
Kerentanan telah diperbaiki di kernel 23, yang dirilis pada tanggal 5.10.10 Januari, serta di semua versi kernel lain yang didukung dan diperbarui pada hari itu:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Pengarang: J.Bruce Fields[email dilindungi]>
Tanggal: Sen 11 Jan 16:01:29 2021 -0500
nfsd4: readdirplus tidak boleh mengembalikan induk ekspor
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Jika Anda mengekspor subdirektori dari sistem file, READDIRPLUS di root
dari ekspor itu akan mengembalikan filehandle induk dengan ".."
masuk.
Pegangan file bersifat opsional, jadi jangan kembalikan pegangan file tersebut
".." jika kita berada di akar ekspor.
Perhatikan bahwa setelah klien mempelajari satu filehandle di luar ekspor,
mereka dapat dengan mudah mengakses sisa ekspor menggunakan pencarian lebih lanjut.
Namun, tidak terlalu sulit juga untuk menebak filehandle di luar
ekspor. Jadi mengekspor subdirektori dari sistem file harus dilakukan
dianggap setara dengan menyediakan akses ke seluruh sistem file. Ke
menghindari kebingungan, kami menyarankan hanya mengekspor seluruh sistem file.
Dilaporkan oleh: Youjipeng[email dilindungi]>
Ditandatangani oleh: J. Bruce Fields[email dilindungi]>
Cc: [email dilindungi]
Ditandatangani oleh: Chuck Lever[email dilindungi]>
Ditandatangani oleh: Greg Kroah-Hartman[email dilindungi]>
Sumber: linux.org.ru