Ievainojamība slēpjas attālā uzbrucēja spējā piekļūt direktorijiem ārpus NFS eksportētā direktorija, izsaucot READDIRPLUS .. saknes eksportēšanas direktorijā.
Ievainojamība tika novērsta kodolā 23, kas tika izlaista 5.10.10. janvārī, kā arī visās citās atbalstītajās kodolu versijās, kas tika atjauninātas šajā dienā:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autors: J. Bruce Fields <[e-pasts aizsargāts]>
Datums: pirmdiena, 11. janvāris, 16:01:29 2021 -0500
nfsd4: readdiplus nedrīkst atgriezt eksporta pamatelementu
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Ja eksportējat failu sistēmas apakšdirektoriju, saknē READDIRPLUS
šī eksporta fails atgriezīs vecākfaila rokturi ar ".."
ieraksts.
Faila rokturis nav obligāts, tāpēc neatgriezīsim faila rokturi
".." ja esam eksporta pamatā.
Ņemiet vērā, ka, tiklīdz klients apgūst vienu faila rokturi ārpus eksportēšanas,
viņi var triviāli piekļūt pārējam eksportam, izmantojot papildu meklējumus.
Tomēr arī ārpus tās nav grūti uzminēt failu rokturus
eksportu. Tātad, eksportējot failu sistēmas apakšdirektoriju, vajadzētu
uzskata par līdzvērtīgu piekļuves nodrošināšanai visai failu sistēmai. Uz
lai izvairītos no neskaidrībām, mēs iesakām eksportēt tikai visas failu sistēmas.
Ziņoja: Youjipeng <[e-pasts aizsargāts]>
Parakstījis: J. Bruce Fields <[e-pasts aizsargāts]>
Kopija: [e-pasts aizsargāts]
Parakstījis: Čaks Svirs <[e-pasts aizsargāts]>
Parakstījis: Gregs Kroahs-Hārtmens <[e-pasts aizsargāts]>
Avots: linux.org.ru