Kerentanan perenahna dina kamampuhan panyerang jauh pikeun meunangkeun aksés ka diréktori luar diréktori diékspor NFS ku nelepon READDIRPLUS dina .. diréktori ékspor root.
Kerentanan ieu dibereskeun dina kernel 23, dirilis dina 5.10.10 Januari, kitu ogé dina sakabéh versi kernels dirojong séjén diropéa dina poé éta:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Panulis: J. Bruce Widang[email dijaga]>
Kaping: Mon Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus teu kudu balik indungna ékspor
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Upami anjeun ngékspor subdirektori sistem file, READDIRPLUS dina akar
tina ékspor éta bakal ngabalikeun filehandle indungna kalayan ".."
Éntri.
filehandle nyaeta pilihan, jadi hayu urang ngan teu balik filehandle pikeun
".." lamun urang keur dina akar hiji ékspor.
Catet yén sakali klien diajar hiji filehandle di luar ékspor,
aranjeunna trivially bisa ngakses sésana ékspor ngagunakeun lookups salajengna.
Sanajan kitu, éta ogé teu hésé pisan nebak filehandles luar
ékspor éta. Janten ngékspor subdirektori sistem file kedah
dianggap sarua jeung nyadiakeun aksés ka sakabéh filesystem. Ka
Ngahindarkeun kabingungan, kami nyarankeun ngan ngékspor sakabéh sistem file.
Dilaporkeun-ku: Youjipeng[email dijaga]>
Ditandatanganan-off-ku: J. Bruce Widang[email dijaga]>
cc: [email dijaga]
Ditandatanganan-off-ku: Amrik Lever[email dijaga]>
Ditandatanganan-off-ku: Greg Kroah-Hartman[email dijaga]>
sumber: linux.org.ru