Выявлена и исправлена критическая уязвимость в реализации NFS

Понедельник, 25 Января 2021 г. 10:14 + в цитатник

Уязвимость заключается в возможности удалённого атакующего получить доступ к директориям за пределами экспортируемой по NFS, через вызов READDIRPLUS на .. корневого экспортируемого каталога.

Уязвимость исправлена в вышедшем 23 января ядре 5.10.10, а так же во всех остальных поддерживаемых версиях ядер, обновлённых в этот день:

( читать дальше... )

cve, kernel, nfs, security