Рањивост лежи у могућности удаљеног нападача да добије приступ директоријумима изван НФС извезеног директоријума позивањем РЕАДДИРПЛУС у .. роот директоријуму за извоз.
Рањивост је исправљена у кернелу 23, објављеном 5.10.10. јануара, као иу свим осталим подржаним верзијама кернела ажурираним тог дана:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Аутор: Ј. Бруце Фиелдс[емаил заштићен]>
Датум: Пон Јан 11 16:01:29 2021 -0500
нфсд4: реаддирплус не би требало да враћа родитељ извоза
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Ако извезете поддиректоријум система датотека, РЕАДДИРПЛУС у корену
тог извоза вратиће ознаку надређене датотеке са ".."
унос.
Филехандле је опциони, па хајде да једноставно не враћамо филехандле фор
".." ако смо у корену извоза.
Имајте на уму да када клијент научи један филехандле ван извоза,
они могу тривијално приступити остатку извоза користећи даље претраге.
Међутим, такође није тешко погодити ручице фајлова изван
извоз. Дакле, извоз поддиректоријума система датотека треба
сматра се еквивалентним пружању приступа целом систему датотека. До
избегавајте забуну, препоручујемо да извозите само читаве системе датотека.
Пријавио: Иоујипенг[емаил заштићен]>
Потписао: Ј. Бруце Фиелдс[емаил заштићен]>
Цц: [емаил заштићен]
Потписао: Цхуцк Левер[емаил заштићен]>
Потписао: Грег Кроах-Хартман[емаил заштићен]>
Извор: линук.орг.ру