這個漏洞在於遠端攻擊者能夠透過在 .. root 匯出目錄上呼叫 READDIRPLUS 來存取 NFS 匯出目錄以外的目錄。
該漏洞已在 23 月 5.10.10 日發布的核心 XNUMX 以及當天更新的所有其他受支援的核心版本中修復:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
作者:J.布魯斯‧菲爾茲<[電子郵件保護]>
日期:11 年 16 月 01 日星期一 29:2021:0500 -XNUMX
nfsd4:readdirplus 不應傳回導出的父級
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
如果匯出檔案系統的子目錄,則根目錄上的 READDIRPLUS
該匯出的檔案將傳回帶有“..”的父級文件句柄
條目。
文件句柄是可選的,所以我們不要返回文件句柄
“..”如果我們處於導出的根目錄。
請注意,一旦客戶端在匯出之外了解了一個文件句柄,
他們可以通過進一步查找輕鬆訪問導出的其餘部分。
然而,猜測文件句柄之外的文件句柄也不是很難。
出口。因此匯出檔案系統的子目錄應該
被認為相當於提供對整個文件系統的存取。到
為避免混淆,我們建議僅匯出整個檔案系統。
報告人:尤吉鵬 <[電子郵件保護]>
簽署人:J. Bruce Fields <[電子郵件保護]>
抄送: [電子郵件保護]
簽署人: Chuck Lever <[電子郵件保護]>
簽署人:Greg Kroah-Hartman <[電子郵件保護]>
來源: linux.org.ru