Осалдық қашықтағы шабуылдаушының .. түбірлік экспорттау каталогындағы READDIRPLUS қызметіне қоңырау шалу арқылы NFS экспортталған каталогынан тыс каталогтарға қол жеткізу мүмкіндігінде жатыр.
Осалдық 23 қаңтарда шығарылған 5.10.10 ядросында, сондай-ақ сол күні жаңартылған ядролардың барлық қолдау көрсетілетін нұсқаларында түзетілді:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Авторы: Дж. Брюс Филдс[электрондық пошта қорғалған]>
Күні: дүйсенбі 11 қаңтар 16:01:29 2021 -0500
nfsd4: readdirplus экспорттың негізгі мәнін қайтармауы керек
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Файлдық жүйенің ішкі каталогын экспорттасаңыз, түбірдегі READDIRPLUS
сол экспорттың ".." белгісі бар ата-ананың файл өңдеушісін қайтарады.
кіру.
Файл өңдегіші міндетті емес, сондықтан файл өңдегішін қайтармай-ақ қояйық
«..» егер біз экспорттың тамырында болсақ.
Клиент экспорттан тыс бір файл өңдегішін үйренгеннен кейін,
олар қосымша іздеулер арқылы экспорттың қалған бөлігіне тривиальды түрде қол жеткізе алады.
Дегенмен, файлдан тыс файлдарды табу қиын емес
экспорт. Сондықтан файлдық жүйенің ішкі каталогын экспорттау керек
бүкіл файлдық жүйеге қол жеткізуді қамтамасыз етумен тең деп саналады. Кімге
шатастырмау үшін біз тек бүкіл файлдық жүйелерді экспорттауды ұсынамыз.
Хабарлаушы: Youjipeng[электрондық пошта қорғалған]>
Қол қойған: Дж. Брюс Филдс[электрондық пошта қорғалған]>
Cc: [электрондық пошта қорғалған]
Қол қойған: Чак Левер[электрондық пошта қорғалған]>
Қол қойған: Грег Кроа-Хартман[электрондық пошта қорғалған]>
Ақпарат көзі: linux.org.ru