Ranljivost je v zmožnosti oddaljenega napadalca, da pridobi dostop do imenikov zunaj izvoženega imenika NFS s klicem READDIRPLUS v .. korenskem izvoženem imeniku.
Ranljivost je bila odpravljena v jedru 23, izdanem 5.10.10. januarja, kot tudi v vseh drugih podprtih različicah jeder, posodobljenih na ta dan:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Avtor: J. Bruce Fields <[e-pošta zaščitena]>
Datum: ponedeljek, 11. januar 16:01:29 2021 -0500
nfsd4: readdirplus ne bi smel vrniti nadrejenega izvoza
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Če izvozite podimenik datotečnega sistema, READDIRPLUS v korenu
tega izvoza vrne ročaj datoteke nadrejenega z ".."
vpis.
Ročaj datoteke ni obvezen, zato ne vrnimo ročaja datoteke za
".." če smo v korenu izvoza.
Upoštevajte, da ko se odjemalec nauči enega ročaja datoteke zunaj izvoza,
lahko trivialno dostopajo do preostalega izvoza z uporabo nadaljnjih iskanj.
Vendar tudi zunaj ni zelo težko uganiti ročajev datotek
izvoz. Torej bi moral izvoz podimenika datotečnega sistema
velja za enakovredno zagotavljanju dostopa do celotnega datotečnega sistema. Za
Da ne bi prišlo do zmede, priporočamo samo izvoz celotnih datotečnih sistemov.
Poročil: Youjipeng <[e-pošta zaščitena]>
Podpisal: J. Bruce Fields <[e-pošta zaščitena]>
Kp: [e-pošta zaščitena]
Podpisal: Chuck Lever <[e-pošta zaščitena]>
Podpisal: Greg Kroah-Hartman <[e-pošta zaščitena]>
Vir: linux.org.ru