Pažeidžiamumas slypi nuotolinio užpuoliko galimybėje gauti prieigą prie katalogų, esančių už NFS eksportuoto katalogo, paskambinus READDIRPLUS .. šakniniame eksportavimo kataloge.
Pažeidžiamumas buvo ištaisytas branduolyje 23, išleistame sausio 5.10.10 d., taip pat visose kitose palaikomose branduolių versijose, atnaujintose tą dieną:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autorius: J. Bruce'as Fieldsas[apsaugotas el. paštu]>
Data: pirmadienis, sausio 11 d., 16:01:29 2021 - 0500
nfsd4: readdirplus neturėtų grąžinti pirminio eksporto elemento
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Jei eksportuojate failų sistemos pakatalogią, šakninėje šaknyje yra READDIRPLUS
to eksporto grąžins pirminio failo rankenėlę su „..“
įrašas.
Failo rankena yra neprivaloma, todėl tiesiog negrąžinkime failo rankenos
„..“, jei esame eksporto šaknyje.
Atminkite, kad kai klientas išmoksta vieną failo rankenėlę ne eksportuojant,
jie gali trivialiai pasiekti likusią eksporto dalį naudodami tolesnę peržiūrą.
Tačiau taip pat nėra labai sunku atspėti failų rankenas už jos ribų
eksportas. Taigi reikia eksportuoti failų sistemos pakatalogį
laikomas lygiaverčiu prieigos prie visos failų sistemos suteikimui. Į
kad išvengtumėte painiavos, rekomenduojame eksportuoti tik visas failų sistemas.
Pranešė: Youjipeng[apsaugotas el. paštu]>
Pasirašė: J. Bruce'as Fieldsas[apsaugotas el. paštu]>
Kopija: [apsaugotas el. paštu]
Pasirašė: Chuckas Leveras[apsaugotas el. paštu]>
Pasirašė: Greg Kroah-Hartman[apsaugotas el. paštu]>
Šaltinis: linux.org.ru