De kwetsberens leit yn it fermogen fan in oanfaller op ôfstân om tagong te krijen ta mappen bûten de NFS-eksporteare map troch READDIRPLUS op te roppen yn de .. root-eksportmap.
De kwetsberens waard fêststeld yn kernel 23, útbrocht op 5.10.10 jannewaris, lykas yn alle oare stipe ferzjes fan kernels dy't op dy dei bywurke binne:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Auteur: J. Bruce Fields[e-post beskerme]>
Datum: Mon Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus moat de âlder fan eksport net weromjaan
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
As jo in submap fan in bestânsysteem eksportearje, in READDIRPLUS op 'e root
fan dy eksport sil de triemhannel fan 'e âlder weromjaan mei de ".."
yngong.
De filehandle is opsjoneel, dus litte wy de filehandle gewoan net weromjaan foar
".." as wy by de woartel binne fan in eksport.
Tink derom dat ienris de kliïnt ien filehandle leart bûten de eksport,
se kinne triviaal tagong krije ta de rest fan 'e eksport mei help fan fierdere opsykjen.
It is lykwols ek net heul lestich om filehandles bûten te rieden
de eksport. Dat it eksportearjen fan in submap fan in bestânsysteem moat
beskôge as lykweardich oan it jaan fan tagong ta it hiele bestânsysteem. Nei
foarkomme betizing, wy riede oan allinnich eksportearjen hiele triemsystemen.
Rapportearre troch: Youjipeng[e-post beskerme]>
Undertekene-off-by: J. Bruce Fields[e-post beskerme]>
Cc: [e-post beskerme]
Undertekene-off-by: Chuck Lever[e-post beskerme]>
Signed-off-by: Greg Kroah-Hartman[e-post beskerme]>
Boarne: linux.org.ru