Вразливість полягає у можливості віддаленого атакуючого отримати доступ до директорій за межами експортованої NFS, через виклик READDIRPLUS на .. кореневого каталогу, що експортується.
Вразливість виправлена в ядрі 23, що вийшло 5.10.10 січня, а також у всіх інших підтримуваних версіях ядер, оновлених в цей день:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Автор: J. Bruce Fields[захищено електронною поштою]>
Date: Mon Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus shouldn't return parent of export
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Якщо ви виконали subdirectory з файлусистеми, READDIRPLUS on the root
що експортувати буде відновити файл handle of parent with ".."
запис.
Filehandle is optional, тому що не потрібно відновити filehandle for
".." if we're at the root of an export.
Зверніть увагу, що once the client learns один filehandle outside of the export,
вони можуть trivially з'єднати залишок з експорту за допомогою декількох lookups.
However, it is also не дуже difficult to guess filehandles outside of
the export. So exporting subdirectory of filesystem should
розглядається як додатковий доступ до центру файлусистеми. To
avoid confusion, we recommend тільки exporting entire filesystems.
Reported-by: Youjipeng[захищено електронною поштою]>
Записано: J. Bruce Fields[захищено електронною поштою]>
Копія: [захищено електронною поштою]
Зареєстрований: Chuck Lever[захищено електронною поштою]>
Завантажено: Greg Kroah-Hartman[захищено електронною поштою]>
Джерело: linux.org.ru