CVE-2022-41720

Versões do Go anteriores à versão corrigida

A vulnerabilidade permite que arquivos restritos sejam acessados por meio de os.DirFS e http.Dir no Windows. Essas funções fornecem acesso a uma árvore de arquivos com raiz em um determinado diretório e permitem o acesso a arquivos de dispositivos do Windows sob essa raiz. Por exemplo, os.DirFS(“C:/tmp”).Open(“COM1”) abre o dispositivo COM1. Tanto os.DirFS quanto http.Dir fornecem apenas acesso somente leitura ao sistema de arquivos. Além disso, no Windows, um os.DirFS para o diretório (a raiz da unidade atual) pode permitir que um caminho criado de forma maliciosa escape da unidade e acesse qualquer caminho no sistema. O comportamento de os.DirFS(“”) mudou com a correção aplicada; anteriormente, tratava uma raiz vazia de forma equivalente a “/”, e agora retorna um erro.

Para versões do Go anteriores à versão corrigida, considere aplicar a correção para alterar o comportamento de os.DirFS(“”) de modo que retorne um erro em vez de tratá-lo de forma equivalente a “/”. Como solução alternativa temporária, restrinja o uso de os.DirFS e http.Dir para minimizar o risco de exploração. Evite usar os.DirFS com raízes vazias ou caminhos criados de forma maliciosa até que o problema seja resolvido.