Varnarleysið felst í getu fjarlægs árásarmanns til að fá aðgang að möppum utan NFS útfluttu möppunnar með því að hringja í READDIRPLUS á .. rótútflutningsskránni.
Varnarleysið var lagað í kjarna 23, sem kom út 5.10.10. janúar, sem og í öllum öðrum studdum útgáfum af kjarna sem uppfærðar voru þann dag:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Höfundur: J. Bruce Fields <[netvarið]>
Dagsetning: Mán 11. janúar 16:01:29 2021 -0500
nfsd4: readdirplus ætti ekki að skila foreldri útflutnings
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Ef þú flytur út undirmöppu af skráarkerfi, þá er READDIRPLUS á rótinni
af þeim útflutningi mun skila skráarhandfangi foreldris með ".."
færslu.
Skráarhandfangið er valfrjálst, svo við skulum bara ekki skila skráarhandfanginu fyrir
".." ef við erum undirrót útflutnings.
Athugaðu að þegar viðskiptavinurinn lærir eitt skráarhandfang utan útflutningsins,
þeir geta léttvæg aðgang að restinni af útflutningnum með því að nota frekari uppflettingar.
Hins vegar er heldur ekki mjög erfitt að giska á skráarhönd utan
útflutningnum. Svo það ætti að flytja út undirmöppu skráakerfis
talið jafngilda því að veita aðgang að öllu skráarkerfinu. Til
forðast rugling, við mælum með því að flytja aðeins út heil skráarkerfi.
Tilkynnt af: Youjipeng <[netvarið]>
Undirritaður af: J. Bruce Fields <[netvarið]>
Cc: [netvarið]
Undirritaður af: Chuck Lever <[netvarið]>
Undirritaður af: Greg Kroah-Hartman <[netvarið]>
Heimild: linux.org.ru