Kerentanan dumunung ing kemampuan panyerang remot kanggo entuk akses menyang direktori ing njaba direktori ekspor NFS kanthi nelpon READDIRPLUS ing direktori ekspor root.
Kerentanan kasebut didandani ing kernel 23, dirilis tanggal 5.10.10 Januari, uga ing kabeh versi kernel liyane sing didhukung sing dianyari ing dina kasebut:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Pengarang: J. Bruce Fields[email dilindhungi]>
Tanggal: Mon 11 Jan 16:01:29 2021 -0500
nfsd4: readdirplus ora kudu ngasilake induk ekspor
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Yen sampeyan ngekspor subdirektori sistem file, READDIRPLUS ing root
saka ekspor kasebut bakal ngasilake filehandle saka wong tuwa kanthi ".."
entri.
Filehandle iku opsional, supaya ora bali filehandle kanggo
".." yen kita ing ROOT saka ekspor.
Elinga yen klien sinau siji filehandle ing njaba ekspor,
padha trivially bisa ngakses liyane saka ekspor nggunakake lookups luwih.
Nanging, iku uga ora angel banget kanggo guess filehandles njaba
ekspor kasebut. Dadi ngekspor subdirektori sistem file kudu
dianggep padha karo nyedhiyakake akses menyang kabeh sistem file. Kanggo
supaya kebingungan, disaranake mung ngekspor kabeh filesystems.
Kacarita-dening: Youjipeng[email dilindhungi]>
Mlebu-mati-dening: J. Bruce Fields[email dilindhungi]>
Cc: [email dilindhungi]
Mlebu-mati-dening: Chuck Lever[email dilindhungi]>
Mlebu-mati-dening: Greg Kroah-Hartman[email dilindhungi]>
Source: linux.org.ru