Ny vulnerability dia miankina amin'ny fahafahan'ny mpanafika lavitra mahazo fidirana amin'ny lahatahiry ivelan'ny lahatahiry naondrana NFS amin'ny fiantsoana READDIRPLUS amin'ny .. root export directory.
Ny vulnerability dia napetraka tao amin'ny kernel 23, navoaka tamin'ny 5.10.10 Janoary, ary koa amin'ny dikan-teny hafa rehetra tohana amin'ny kernel nohavaozina tamin'io andro io:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Mpanoratra: J. Bruce Fields[email voaaro]>
Daty: Mon 11 Jan 16:01:29 2021 -0500
nfsd4: tsy tokony hamerina ny ray aman-drenin'ny fanondranana ny readdirplus
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Raha manondrana subdirectory amin'ny rafi-drakitra iray ianao, dia READDIRPLUS eo amin'ny fakany
amin'io fanondranana io dia hamerina ny fisiehan'ny ray aman-dreny miaraka amin'ny ".."
teny.
Tsy voatery ny filehandle, ka aleo tsy haverina ny filehandle
".." raha eo am-pototry ny fanondranana isika.
Mariho fa rehefa mianatra rakitra iray ivelan'ny fanondranana ny mpanjifa,
afaka miditra tsimoramora amin'ny sisa amin'ny fanondranana izy ireo amin'ny fampiasana fikarohana fanampiny.
Na izany aza, tsy dia sarotra ihany koa ny maminavina filehandles ivelan'ny
ny fanondranana. Noho izany, ny fanondranana subdirectory amin'ny rafitra fichier dia tokony
heverina ho mitovy amin'ny fanomezana fidirana amin'ny rafi-drakitra manontolo. ny
misoroka ny fisafotofotoana, manoro hevitra ny hanondranana rafitra fichier manontolo fotsiny izahay.
Tatitra nataon'i: Youjipeng[email voaaro]>
Nosoniavin'i: J. Bruce Fields[email voaaro]>
Cc: [email voaaro]
Nosoniavin'i: Chuck Lever[email voaaro]>
Nosoniavin'i: Greg Kroah-Hartman[email voaaro]>
Source: linux.org.ru