Sårbarheten ligger i muligheten til en ekstern angriper til å få tilgang til kataloger utenfor den NFS-eksporterte katalogen ved å ringe READDIRPLUS på .. roteksportkatalogen.
Sårbarheten ble løst i kjerne 23, utgitt 5.10.10. januar, samt i alle andre støttede versjoner av kjerner oppdatert den dagen:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Forfatter: J. Bruce Fields <[e-postbeskyttet]>
Dato: Man 11. januar 16:01:29 2021 -0500
nfsd4: readdirplus skal ikke returnere overordnet eksport
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Hvis du eksporterer en underkatalog til et filsystem, en READDIRPLUS på roten
av den eksporten vil returnere filhåndtaket til overordnet med ".."
oppføring.
Filhåndtaket er valgfritt, så la oss bare ikke returnere filhåndtaket for
".." hvis vi er roten til en eksport.
Merk at når klienten lærer ett filhåndtak utenfor eksporten,
de kan trivielt få tilgang til resten av eksporten ved å bruke ytterligere oppslag.
Imidlertid er det heller ikke veldig vanskelig å gjette filhåndtak utenfor
eksporten. Så eksport av en underkatalog til et filsystem bør
anses å likestille med å gi tilgang til hele filsystemet. Til
unngå forvirring, vi anbefaler kun å eksportere hele filsystemer.
Rapportert av: Youjipeng <[e-postbeskyttet]>
Avskrevet av: J. Bruce Fields <[e-postbeskyttet]>
Cc: [e-postbeskyttet]
Signert av: Chuck Lever <[e-postbeskyttet]>
Signert av: Greg Kroah-Hartman <[e-postbeskyttet]>
Kilde: linux.org.ru