Il-vulnerabbiltà tinsab fil-kapaċità ta 'attakkant remot li jikseb aċċess għal direttorji barra mid-direttorju esportat NFS billi jsejjaħ READDIRPLUS fuq id-direttorju tal-esportazzjoni .. root.
Il-vulnerabbiltà ġiet iffissata fil-kernel 23, rilaxxat fit-5.10.10 ta’ Jannar, kif ukoll fil-verżjonijiet l-oħra kollha appoġġjati tal-kernels aġġornati dakinhar:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Awtur: J. Bruce Fields <[protett bl-email]>
Data: Mon Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus m'għandux jirritorna l-ġenitur tal-esportazzjoni
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Jekk tesporta sottodirettorju ta' sistema ta' fajls, READDIRPLUS fuq l-għerq
ta’ dik l-esportazzjoni se jirritorna l-filehandle tal-ġenitur bil-“..”
dħul.
Il-filehandle huwa fakultattiv, allura ejja biss ma nirritornawx il-filehandle għal
".." jekk aħna qegħdin fl-għerq ta 'esportazzjoni.
Innota li ladarba l-klijent jitgħallem filehandle wieħed barra mill-esportazzjoni,
jistgħu jaċċessaw b'mod trivjali l-bqija tal-esportazzjoni billi jużaw aktar tiftix.
Madankollu, huwa wkoll mhux diffiċli ħafna li raden filehandles barra minn
l-esportazzjoni. Allura l-esportazzjoni ta 'subdirectory ta' sistema ta 'fajls għandha
meqjusa ekwivalenti għall-għoti ta' aċċess għas-sistema tal-fajls kollha. Biex
tevita l-konfużjoni, nirrakkomandaw li tesporta biss sistemi ta' fajls sħaħ.
Irrapportat minn: Youjipeng <[protett bl-email]>
Iffirmat minn: J. Bruce Fields <[protett bl-email]>
Cc: [protett bl-email]
Iffirmat minn: Chuck Lever <[protett bl-email]>
Iffirmat minn: Greg Kroah-Hartman <[protett bl-email]>
Sors: linux.org.ru