Sårbarheten ligger i förmågan för en fjärrangripare att få tillgång till kataloger utanför den NFS-exporterade katalogen genom att anropa READDIRPLUS på .. rotexportkatalogen.
Sårbarheten åtgärdades i kärnan 23, som släpptes den 5.10.10 januari, såväl som i alla andra versioner av kärnor som stöds som uppdaterades den dagen:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Författare: J. Bruce Fields <[e-postskyddad]>
Datum: Mån 11 januari 16:01:29 2021 -0500
nfsd4: readdirplus bör inte returnera förälder till export
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Om du exporterar en underkatalog till ett filsystem, en READDIRPLUS på roten
av den exporten kommer att returnera filhandtaget för föräldern med ".."
posten.
Filhandtaget är valfritt, så låt oss bara inte returnera filhandtaget för
".." om vi är roten till en export.
Observera att när klienten lär sig ett filhandtag utanför exporten,
de kan trivialt komma åt resten av exporten genom att använda ytterligare uppslagningar.
Det är dock inte särskilt svårt att gissa filhandtag utanför
exporten. Så att exportera en underkatalog till ett filsystem bör
anses likvärdigt med att ge tillgång till hela filsystemet. Till
Undvik förvirring, vi rekommenderar att du endast exporterar hela filsystem.
Rapporterad av: Youjipeng <[e-postskyddad]>
Signerad av: J. Bruce Fields <[e-postskyddad]>
cc: [e-postskyddad]
Avskriven av: Chuck Lever <[e-postskyddad]>
Signerad av: Greg Kroah-Hartman <[e-postskyddad]>
Källa: linux.org.ru