خطرا هڪ ريموٽ حملي آور جي صلاحيت ۾ آهي ته هو NFS ايڪسپورٽ ڊاريڪٽري کان ٻاهر جي ڊائريڪٽرن تائين رسائي حاصل ڪري سگهي ٿو READDIRPLUS کي ڪال ڪندي .. روٽ ايڪسپورٽ ڊاريڪٽري.
23 جنوري تي جاري ڪيل ڪرنل 5.10.10 ۾ خطري کي طئي ڪيو ويو، ۽ انهي سان گڏ ان ڏينهن تي اپڊيٽ ڪيل ڪرنل جي ٻين سڀني سپورٽ ٿيل ورزن ۾:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
ليکڪ: جي بروس فيلڊس <[ايميل محفوظ ٿيل]>
تاريخ: سومر 11 جنوري 16:01:29 2021 -0500
nfsd4: readdirplus برآمد جي والدين کي واپس نه ڪرڻ گهرجي
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
جيڪڏھن توھان برآمد ڪريو ھڪڙي فائل سسٽم جي ذيلي ڊاريڪٽري، ھڪڙو READDIRPLUS روٽ تي
انهي برآمد مان والدين جي فائيل هينڊل کي ".." سان واپس آڻيندو.
داخل ٿيو.
فائل هينڊل اختياري آهي، تنهنڪري اچو ته صرف فائل هينڊل کي واپس نه ڏيون
".." جيڪڏهن اسان هڪ برآمد جي روٽ تي آهيون.
نوٽ ڪريو ته هڪ دفعو ڪلائنٽ سکي ٿو هڪ فائيل هينڊل ايڪسپورٽ کان ٻاهر،
اهي آساني سان وڌيڪ ڳولها استعمال ڪندي باقي ايڪسپورٽ تائين رسائي ڪري سگهن ٿا.
بهرحال، اهو پڻ تمام ڏکيو ناهي ته فائل هينڊلز کان ٻاهر اندازو لڳائڻ
برآمد. تنهنڪري فائل سسٽم جي ذيلي ڊائريڪٽري کي برآمد ڪرڻ گهرجي
پوري فائل سسٽم تائين رسائي فراهم ڪرڻ جي برابر سمجهي ٿي. جي طرف
مونجهارو کان پاسو ڪريو، اسان سفارش ڪريون ٿا ته صرف سموري فائل سسٽم برآمد ڪريو.
پاران رپورٽ ٿيل: Youjipeng <[ايميل محفوظ ٿيل]>
دستخط ٿيل: جي بروس فيلڊس <[ايميل محفوظ ٿيل]>
سي سي [ايميل محفوظ ٿيل]
پاران دستخط ٿيل: چيڪ ليور <[ايميل محفوظ ٿيل]>
پاران دستخط ٿيل: گريگ ڪرو هارتمان <[ايميل محفوظ ٿيل]>
جو ذريعو: linux.org.ru