Vulnerabilitatea constă în capacitatea unui atacator de la distanță de a obține acces la directoare din afara directorului exportat NFS apelând READDIRPLUS în directorul de export rădăcină ...
Vulnerabilitatea a fost remediată în nucleul 23, lansat pe 5.10.10 ianuarie, precum și în toate celelalte versiuni acceptate de nuclee actualizate în acea zi:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autor: J. Bruce Fields <[e-mail protejat]>
Data: Luni 11 ian 16:01:29 2021 -0500
nfsd4: readdirplus nu ar trebui să returneze părintele exportului
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Dacă exportați un subdirector al unui sistem de fișiere, un READDIRPLUS pe rădăcină
din acel export va returna manerul de fișier al părintelui cu „..”
intrare.
Filehandle-ul este opțional, așa că să nu returnăm filehandle-ul pentru
„..” dacă suntem la rădăcina unui export.
Rețineți că, odată ce clientul învață un handle de fișier în afara exportului,
pot accesa trivial restul exportului folosind căutări suplimentare.
Cu toate acestea, nu este, de asemenea, foarte dificil să ghiciți manevrele de fișiere în afara
exportul. Deci exportul unui subdirector al unui sistem de fișiere ar trebui
considerat echivalent cu furnizarea de acces la întregul sistem de fișiere. La
evitați confuzia, vă recomandăm să exportați numai sisteme de fișiere întregi.
Raportat de: Youjipeng <[e-mail protejat]>
Semnat de: J. Bruce Fields <[e-mail protejat]>
Cc: [e-mail protejat]
Semnat de: Chuck Lever <[e-mail protejat]>
Semnat de: Greg Kroah-Hartman <[e-mail protejat]>
Sursa: linux.org.ru