Zraniteľnosť spočíva v schopnosti vzdialeného útočníka získať prístup k adresárom mimo exportovaného adresára NFS volaním READDIRPLUS v koreňovom exportnom adresári ...
Táto chyba zabezpečenia bola opravená v jadre 23, vydanom 5.10.10. januára, ako aj vo všetkých ostatných podporovaných verziách jadier aktualizovaných v ten deň:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autor: J. Bruce Fields[chránené e-mailom]>
Dátum: Po 11. január 16:01:29 2021 -0500
nfsd4: readdirplus by nemal vrátiť rodiča exportu
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Ak exportujete podadresár súborového systému, READDIRPLUS v koreňovom adresári
tohto exportu vráti filehandle rodiča s ".."
vstup.
Rukoväť súboru je voliteľná, takže ju nevracajme
".." ak sme pri koreni exportu.
Všimnite si, že keď sa klient naučí jeden súborový popis mimo exportu,
môžu triviálne pristupovať k zvyšku exportu pomocou ďalších vyhľadávaní.
Nie je však veľmi ťažké uhádnuť držadlá súborov mimo
export. Takže export podadresára súborového systému by mal
považovaný za ekvivalent poskytovania prístupu k celému súborovému systému. Komu
Vyhnite sa zmätku, odporúčame exportovať iba celé súborové systémy.
Ohlásil: Youjipeng[chránené e-mailom]>
Podpísaný: J. Bruce Fields[chránené e-mailom]>
Cc: [chránené e-mailom]
Podpísaný: Chuck Lever[chránené e-mailom]>
Podpísaný: Greg Kroah-Hartman[chránené e-mailom]>
Zdroj: linux.org.ru