D'Schwachheet läit an der Fäegkeet vun engem Remote Ugräifer Zougang zu Verzeichnisser ausserhalb vum NFS exportéierte Verzeechnes ze kréien andeems Dir READDIRPLUS am .. Root Export Verzeichnis rufft.
D'Schwachheet gouf am Kernel 23 fixéiert, deen den 5.10.10. Januar verëffentlecht gouf, souwéi an all aner ënnerstëtzte Versioune vu Kernel, déi deen Dag aktualiséiert goufen:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Auteur: J. Bruce Fields[Email geschützt]>
Datum: Mon Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus soll den Elterendeel vum Export net zréckginn
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Wann Dir en Ënnerverzeechnes vun engem Dateiesystem exportéiert, e READDIRPLUS op der Root
vun deem Export gëtt de Filehandle vum Elterendeel mam ".."
erakommen.
De Filehandle ass fakultativ, also loosst eis just net de Filehandle fir zréckginn
".." wa mir un der Wuerzel vun engem Export sinn.
Notéiert datt eemol de Client ee Filehandle ausserhalb vum Export léiert,
si kënne trivial Zougang zum Rescht vum Export benotze mat weidere Lookups.
Wéi och ëmmer, et ass och net ganz schwéier fir Filehandles ausserhalb ze roden
den Export. Also en Ënnerverzeechnes vun engem Dateiesystem exportéieren sollt
als gläichwäerteg ugesinn fir Zougang zum ganze Dateiesystem ze bidden. Zu
Verwirrung vermeiden, mir recommandéieren nëmmen ganz Dateiesystemer ze exportéieren.
Gemellt-vun: Youjipeng[Email geschützt]>
Ënnerschriwwen-vun-vun: J. Bruce Fields[Email geschützt]>
Cc: [Email geschützt]
Ënnerschriwwen-vun: Chuck Lever[Email geschützt]>
Ënnerschriwwen-off-vun: Greg Kroah-Hartman[Email geschützt]>
Source: linux.org.ru