PT-2021-2999 · Linux+3 · Linux Kernel+3

吴异

·

Publicado

2021-01-12

·

Atualizado

2024-08-03

·

CVE-2021-3178

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.10.8
Descrição
O problema está relacionado ao componente fs/nfsd/nfs3xdr.c do kernel Linux, que permite que invasores remotos acessem outras partes do sistema de arquivos por meio do READDIRPLUS quando há uma exportação NFS de um subdiretório de um sistema de arquivos. Algumas partes argumentam que tal exportação de subdiretório não se destina a impedir esse ataque, e isso também está relacionado ao comportamento padrão no subtree check do exports(5).
Recomendações
Para versões do kernel Linux até a 5.10.8, considere desativar a funcionalidade READDIRPLUS como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável fs/nfsd/nfs3xdr.c para minimizar o risco de exploração. Evite usar a exportação NFS de um subdiretório de um sistema de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Path traversal

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-416

Identificadores relacionados

ALT-PU-2021-1089
ALT-PU-2021-1127
ALT-PU-2021-1188
ALT-PU-2021-1211
ALT-PU-2021-1417
ALT-PU-2021-1424
ALT-PU-2021-1446
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-02592
BDU:2021-02593
CVE-2021-3178
DLA-2586-1
MGASA-2021-0058
MGASA-2021-0061
OESA-2021-1086
OESA-2021-1087
USN-4876-1
USN-4877-1
USN-4878-1
USN-4910-1
USN-4912-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu