Het beveiligingslek ligt in de mogelijkheid van een externe aanvaller om toegang te krijgen tot mappen buiten de NFS-geëxporteerde map door READDIRPLUS aan te roepen op de .. root-exportmap.
De kwetsbaarheid is opgelost in kernel 23, uitgebracht op 5.10.10 januari, evenals in alle andere ondersteunde versies van kernels die op die dag zijn bijgewerkt:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Auteur: J. Bruce Fields <[e-mail beveiligd]>
Datum: ma 11 januari 16:01:29 2021 -0500
nfsd4: readdirplus mag de ouder van de export niet retourneren
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Als u een submap van een bestandssysteem exporteert, verschijnt er een READDIRPLUS in de root
van die export zal de filehandle van de ouder retourneren met de ".."
invoer.
De filehandle is optioneel, dus laten we de filehandle er gewoon niet voor retourneren
".." als we aan de basis staan van een export.
Merk op dat zodra de client één bestandshandle buiten de export leert,
ze kunnen triviaal toegang krijgen tot de rest van de export door verdere zoekopdrachten uit te voeren.
Het is echter ook niet erg moeilijk om bestandshandvatten buiten het bestand te raden
de export. Het exporteren van een submap van een bestandssysteem zou dus moeten gebeuren
beschouwd als gelijkwaardig aan het bieden van toegang tot het gehele bestandssysteem. Naar
om verwarring te voorkomen, raden we aan alleen volledige bestandssystemen te exporteren.
Gerapporteerd door: Youjipeng <[e-mail beveiligd]>
Afgetekend door: J. Bruce Fields <[e-mail beveiligd]>
cc: [e-mail beveiligd]
Afgetekend door: Chuck Lever <[e-mail beveiligd]>
Ondertekend door: Greg Kroah-Hartman <[e-mail beveiligd]>
Bron: linux.org.ru