Athari iko katika uwezo wa mvamizi wa mbali kupata ufikiaji wa saraka nje ya saraka iliyohamishwa ya NFS kwa kupiga READDIRPLUS kwenye saraka ya .. ya kuhamisha mizizi.
Athari hii ilirekebishwa katika kernel 23, iliyotolewa Januari 5.10.10, na vile vile katika matoleo mengine yote yanayotumika ya kernels yaliyosasishwa siku hiyo:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
Mwandishi: J. Bruce Fields <[barua pepe inalindwa]>
Tarehe: Mon Jan 11 16:01:29 2021 -0500
nfsd4: readdirplus haipaswi kurudisha mzazi wa usafirishaji
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Ukihamisha saraka ndogo ya mfumo wa faili, READDIRPLUS kwenye mzizi
ya usafirishaji huo itarudisha kipinishi cha faili cha mzazi na ".."
kuingia.
Ushughulikiaji wa faili ni wa hiari, kwa hivyo tusirudishe tu kushughulikia faili
".." ikiwa tuko kwenye mzizi wa usafirishaji.
Kumbuka kuwa mara mteja anapojifunza kipingilio kimoja cha faili nje ya usafirishaji,
wanaweza kufikia uhamishaji uliosalia kwa urahisi kwa kutumia utafutaji zaidi.
Walakini, pia sio ngumu sana kukisia vijiti vya faili nje ya
mauzo ya nje. Kwa hivyo kusafirisha saraka ndogo ya mfumo wa faili inapaswa
inachukuliwa kuwa sawa na kutoa ufikiaji wa mfumo mzima wa faili. Kwa
epuka kuchanganyikiwa, tunapendekeza tu kuhamisha mifumo yote ya faili.
Imeripotiwa na: Youjipeng <[barua pepe inalindwa]>
Imetiwa saini na: J. Bruce Fields <[barua pepe inalindwa]>
Cc: [barua pepe inalindwa]
Imetiwa saini na: Chuck Lever <[barua pepe inalindwa]>
Imetiwa saini na: Greg Kroah-Hartman <[barua pepe inalindwa]>
Chanzo: linux.org.ru