Kerentanan terletak pada keupayaan penyerang jauh untuk mendapatkan akses kepada direktori di luar direktori eksport NFS dengan memanggil READDIRPLUS pada .. direktori eksport akar.
Kerentanan telah diperbaiki dalam kernel 23, dikeluarkan pada 5.10.10 Januari, serta dalam semua versi kernel lain yang disokong yang dikemas kini pada hari itu:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Pengarang: J. Bruce Fields[e-mel dilindungi]>
Tarikh: Isn Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus tidak sepatutnya mengembalikan induk eksport
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Jika anda mengeksport subdirektori sistem fail, READDIRPLUS pada akar
daripada eksport itu akan mengembalikan pemegang fail induk dengan ".."
kemasukan.
Filehandle adalah pilihan, jadi mari kita tidak mengembalikan failhandle untuk
".." jika kita berada di akar eksport.
Ambil perhatian bahawa sebaik sahaja pelanggan mempelajari satu pemegang fail di luar eksport,
mereka boleh mengakses selebihnya eksport menggunakan carian selanjutnya.
Walau bagaimanapun, ia juga tidak begitu sukar untuk meneka pemegang fail di luar
eksport tersebut. Jadi mengeksport subdirektori sistem fail sepatutnya
dianggap setara dengan menyediakan akses kepada keseluruhan sistem fail. Kepada
mengelakkan kekeliruan, kami mengesyorkan hanya mengeksport keseluruhan sistem fail.
Dilaporkan-oleh: Youjipeng[e-mel dilindungi]>
Ditandatangani oleh: J. Bruce Fields[e-mel dilindungi]>
Cc: [e-mel dilindungi]
Ditandatangani oleh: Chuck Lever[e-mel dilindungi]>
Ditandatangani oleh: Greg Kroah-Hartman[e-mel dilindungi]>
Sumber: linux.org.ru