Luka polega na możliwości zdalnego atakującego uzyskania dostępu do katalogów poza katalogiem wyeksportowanym przez NFS poprzez wywołanie READDIRPLUS w głównym katalogu eksportu ..
Luka została naprawiona w jądrze 23 wydanym 5.10.10 stycznia, a także we wszystkich innych obsługiwanych wersjach jąder zaktualizowanych tego dnia:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autor: J. Bruce Fields[email chroniony]>
Data: pon. 11 stycznia 16:01:29 2021 -0500
nfsd4: readdirplus nie powinien zwracać elementu nadrzędnego eksportu
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Jeśli eksportujesz podkatalog systemu plików, w katalogu głównym pojawi się READDIRPLUS
tego eksportu zwróci uchwyt pliku rodzica z „..”
wpis.
Uchwyt pliku jest opcjonalny, więc po prostu nie zwracajmy uchwytu pliku dla
„..”, jeśli jesteśmy u podstaw eksportu.
Należy pamiętać, że gdy klient pozna jeden uchwyt pliku poza eksportem,
mogą w prosty sposób uzyskać dostęp do reszty eksportu za pomocą dalszych wyszukiwań.
Jednak odgadnięcie uchwytów plików poza nimi również nie jest zbyt trudne
eksport. Zatem eksport podkatalogu systemu plików powinien
uważane za równoznaczne z zapewnieniem dostępu do całego systemu plików. Do
aby uniknąć nieporozumień, zalecamy eksportowanie wyłącznie całych systemów plików.
Zgłoszone przez: Youjipeng[email chroniony]>
Podpisał: J. Bruce Fields[email chroniony]>
DW: [email chroniony]
Podpisał: Chuck Lever[email chroniony]>
Podpisał: Greg Kroah-Hartman[email chroniony]>
Źródło: linux.org.ru