Lỗ hổng nằm ở khả năng kẻ tấn công từ xa có thể truy cập vào các thư mục bên ngoài thư mục xuất NFS bằng cách gọi READDIRPLUS trên thư mục xuất .. root.
Lỗ hổng đã được sửa trong kernel 23, được phát hành vào ngày 5.10.10 tháng XNUMX, cũng như trong tất cả các phiên bản kernel được hỗ trợ khác được cập nhật vào ngày đó:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Tác giả: J. Bruce Fields[email được bảo vệ]>
Ngày: Thứ Hai ngày 11 tháng 16 01:29:2021 0500 -XNUMX
nfsd4: readdirplus không nên trả về phần gốc của xuất khẩu
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Nếu bạn xuất thư mục con của hệ thống tệp, READDIRPLUS trên thư mục gốc
của lần xuất đó sẽ trả về tước hiệu tệp của cha mẹ có ".."
nhập cảnh.
Tay cầm tệp là tùy chọn, vì vậy chúng ta đừng trả lại tước hiệu tệp cho
".." nếu chúng ta đang ở gốc của quá trình xuất.
Lưu ý rằng khi khách hàng học được một tước hiệu tệp bên ngoài quá trình xuất,
họ có thể truy cập một cách tầm thường vào phần còn lại của quá trình xuất bằng cách tra cứu thêm.
Tuy nhiên, cũng không khó để đoán các tước hiệu tệp bên ngoài
việc xuất khẩu. Vì vậy, việc xuất thư mục con của hệ thống tập tin sẽ
được coi là tương đương với việc cung cấp quyền truy cập vào toàn bộ hệ thống tập tin. ĐẾN
để tránh nhầm lẫn, chúng tôi khuyên bạn chỉ nên xuất toàn bộ hệ thống tệp.
Người trình bày: Youjipeng[email được bảo vệ]>
Người ký tên: J. Bruce Fields[email được bảo vệ]>
Cc: [email được bảo vệ]
Người đăng ký: Chuck Lever[email được bảo vệ]>
Người ký tên: Greg Kroah-Hartman[email được bảo vệ]>
Nguồn: linux.org.ru