Güvenlik açığı, uzaktaki bir saldırganın, .. kök dışa aktarma dizinindeki READDIRPLUS'ı çağırarak NFS'den dışa aktarılan dizin dışındaki dizinlere erişim sağlamasından kaynaklanmaktadır.
Güvenlik açığı, 23 Ocak'ta yayınlanan çekirdek 5.10.10'da ve aynı gün güncellenen diğer tüm desteklenen çekirdek sürümlerinde düzeltildi:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Yazar: J. Bruce Fields[e-posta korumalı]>
Tarih: 11 Ocak Pazartesi 16:01:29 2021 -0500
nfsd4: readdirplus, dışa aktarımın ebeveynini döndürmemeli
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Bir dosya sisteminin alt dizinini dışa aktarırsanız, kökte bir READDIRPLUS bulunur.
bu dışa aktarma işleminde ebeveynin dosya tanıtıcısı ".." ile döndürülür.
giriş.
Kütükbelirteci isteğe bağlıdır, o yüzden kütükbelirtecini döndürmeyelim.
".." eğer bir ihracatın kökenindeysek.
İstemci dışa aktarmanın dışında bir dosya tanıtıcısını öğrendiğinde,
daha fazla arama kullanarak dışa aktarımın geri kalanına önemsiz bir şekilde erişebilirler.
Ancak bunun dışındaki dosya tanıtıcılarını tahmin etmek de çok zor değil.
ihracat. Yani bir dosya sisteminin bir alt dizinini dışa aktarmak
tüm dosya sistemine erişim sağlamaya eşdeğer kabul edilir. İle
Karışıklığı önlemek için yalnızca dosya sistemlerinin tamamını dışa aktarmanızı öneririz.
Raporlayan: Youjipeng[e-posta korumalı]>
İmzalayan: J. Bruce Fields[e-posta korumalı]>
cc: [e-posta korumalı]
İmzalayan: Chuck Lever[e-posta korumalı]>
İmzalayan: Greg Kroah-Hartman[e-posta korumalı]>
Kaynak: linux.org.ru