.. ರೂಟ್ ರಫ್ತು ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ READDIRPLUS ಗೆ ಕರೆ ಮಾಡುವ ಮೂಲಕ NFS ರಫ್ತು ಮಾಡಿದ ಡೈರೆಕ್ಟರಿಯ ಹೊರಗಿನ ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರ ಸಾಮರ್ಥ್ಯದಲ್ಲಿ ದುರ್ಬಲತೆ ಇರುತ್ತದೆ.
ದುರ್ಬಲತೆಯನ್ನು ಜನವರಿ 23 ರಂದು ಬಿಡುಗಡೆ ಮಾಡಲಾದ ಕರ್ನಲ್ 5.10.10 ನಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಆ ದಿನದಂದು ನವೀಕರಿಸಲಾದ ಕರ್ನಲ್ಗಳ ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಆವೃತ್ತಿಗಳಲ್ಲಿ:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
ಲೇಖಕ: J. ಬ್ರೂಸ್ ಫೀಲ್ಡ್ಸ್[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]>
ದಿನಾಂಕ: ಸೋಮ ಜನವರಿ 11 16:01:29 2021 -0500
nfsd4: readdirplus ರಫ್ತಿನ ಪೋಷಕರನ್ನು ಹಿಂತಿರುಗಿಸಬಾರದು
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
ನೀವು ಫೈಲ್ಸಿಸ್ಟಮ್ನ ಉಪ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಫ್ತು ಮಾಡಿದರೆ, ರೂಟ್ನಲ್ಲಿ READDIRPLUS
ಆ ರಫ್ತು ಪೋಷಕರ ಫೈಲ್ ಹ್ಯಾಂಡಲ್ ಅನ್ನು ".." ನೊಂದಿಗೆ ಹಿಂತಿರುಗಿಸುತ್ತದೆ
ಪ್ರವೇಶ.
ಫೈಲ್ ಹ್ಯಾಂಡಲ್ ಐಚ್ಛಿಕವಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾವು ಫೈಲ್ ಹ್ಯಾಂಡಲ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸುವುದಿಲ್ಲ
ನಾವು ರಫ್ತಿನ ಮೂಲದಲ್ಲಿದ್ದರೆ ".."
ಒಮ್ಮೆ ಕ್ಲೈಂಟ್ ರಫ್ತಿನ ಹೊರಗೆ ಒಂದು ಫೈಲ್ ಹ್ಯಾಂಡಲ್ ಅನ್ನು ಕಲಿತರೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ,
ಹೆಚ್ಚಿನ ಲುಕ್ಅಪ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅವರು ಉಳಿದ ರಫ್ತುಗಳನ್ನು ಕ್ಷುಲ್ಲಕವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದು.
ಆದಾಗ್ಯೂ, ಹೊರಗಿನ ಫೈಲ್ಹ್ಯಾಂಡಲ್ಗಳನ್ನು ಊಹಿಸುವುದು ತುಂಬಾ ಕಷ್ಟವಲ್ಲ
ರಫ್ತು. ಆದ್ದರಿಂದ ಫೈಲ್ಸಿಸ್ಟಮ್ನ ಉಪ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಫ್ತು ಮಾಡಬೇಕು
ಸಂಪೂರ್ಣ ಫೈಲ್ಸಿಸ್ಟಂಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವುದಕ್ಕೆ ಸಮಾನವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ. ಗೆ
ಗೊಂದಲವನ್ನು ತಪ್ಪಿಸಿ, ಸಂಪೂರ್ಣ ಫೈಲ್ಸಿಸ್ಟಮ್ಗಳನ್ನು ಮಾತ್ರ ರಫ್ತು ಮಾಡಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.
ವರದಿ ಮಾಡಿದವರು: ಯೂಜಿಪೆಂಗ್[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]>
ಸಹಿ ಮಾಡಿದವರು: J. ಬ್ರೂಸ್ ಫೀಲ್ಡ್ಸ್[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]>
ಸಿಸಿ: [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]
ಸಹಿ ಮಾಡಿದವರು: ಚಕ್ ಲಿವರ್[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]>
ಸಹಿ ಮಾಡಿದವರು: ಗ್ರೆಗ್ ಕ್ರೋಹ್-ಹಾರ್ಟ್ಮನ್[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]>
ಮೂಲ: linux.org.ru