Dobësia qëndron në aftësinë e një sulmuesi në distancë për të fituar akses në drejtoritë jashtë drejtorisë së eksportuar NFS duke thirrur READDIRPLUS në direktorinë e eksportit .. rrënjë.
Dobësia u rregullua në kernel 23, të lëshuar më 5.10.10 janar, si dhe në të gjitha versionet e tjera të mbështetura të kernelit të përditësuar në atë ditë:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Autori: J. Bruce Fields[email mbrojtur]>
Data: Hënë Janar 11 16:01:29 2021 -0500
nfsd4: readdirplus nuk duhet të kthejë prindin e eksportit
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Nëse eksportoni një nëndrejtori të një sistemi skedarësh, një READDIRPLUS në rrënjë
i atij eksporti do të kthejë dosjen e prindit me ".."
hyrja.
Dosja e skedarit është fakultative, kështu që le të mos e kthejmë dosjen për
".." nëse jemi në themel të një eksporti.
Vini re se sapo klienti të mësojë një skedar jashtë eksportit,
ata mund të kenë qasje të parëndësishme në pjesën tjetër të eksportit duke përdorur kërkime të mëtejshme.
Megjithatë, nuk është gjithashtu shumë e vështirë të hamendësosh skedarët jashtë
eksportin. Pra, eksportimi i një nëndrejtorie të një sistemi skedarësh duhet
konsiderohet e barabartë me sigurimin e aksesit në të gjithë sistemin e skedarëve. te
shmangni konfuzionin, ne rekomandojmë vetëm eksportimin e të gjithë sistemeve të skedarëve.
Raportuar nga: Youjipeng[email mbrojtur]>
Nënshkruar nga: J. Bruce Fields[email mbrojtur]>
Cc: [email mbrojtur]
Nënshkruar nga: Chuck Lever[email mbrojtur]>
Nënshkruar nga: Greg Kroah-Hartman[email mbrojtur]>
Burimi: linux.org.ru