PT-2021-8372 · Openzfs+3 · Openzfs+3
Sjthespian
·
Publicado
2021-02-12
·
Atualizado
2025-04-05
·
CVE-2013-20001
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenZFS até a 2.0.3
Descrição
Foi detectada uma falha no OpenZFS quando um compartilhamento NFS é exportado para endereços IPv6 por meio do recurso sharenfs. Ocorre uma falha silenciosa na análise dos dados do endereço IPv6, e o acesso é permitido a todos. As restrições de IPv6 definidas na configuração não são aplicadas.
Recomendações
Para as versões do OpenZFS até a 2.0.3, considere desativar o recurso sharenfs para endereços IPv6 até que um patch esteja disponível para impedir o acesso não autorizado. Restrinja o acesso ao compartilhamento NFS para minimizar o risco de exploração. Evite confiar nas restrições IPv6 da configuração para controle de acesso até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Openzfs
Ubuntu