Vulnerabilidad en NFS client (CVE-2023-6660)

Cuando un programa que se ejecuta en un sistema afectado agrega datos a un archivo a través de un montaje de NFS client, el error puede provocar que el NFS client no pueda copiar los datos que se van a escribir, pero proceda como si la operación de copia se hubiera realizado correctamente. Esto significa que los datos que se van a escribir se reemplazan con cualquier dato que haya estado previamente en el búfer de paquetes. Por lo tanto, un usuario sin privilegios con acceso a un sistema afectado puede abusar del error para provocar la divulgación de información confidencial. En particular, la filtración se limita a datos previamente almacenados en mbufs, que se utilizan para la transmisión y recepción de la red, y para ciertos tipos de comunicación entre procesos. El error también puede ser provocado involuntariamente por aplicaciones del sistema, en cuyo caso los datos escritos por la aplicación en un montaje NFS pueden estar dañados. Los datos corruptos se escriben a través de la red en el servidor NFS y, por lo tanto, también son susceptibles de ser espiados por otros hosts de la red. Tenga en cuenta que el error existe sólo en el NFS client; la versión y la implementación del servidor no tienen ningún efecto sobre si un sistema determinado se ve afectado por el problema.