.. ரூட் ஏற்றுமதி கோப்பகத்தில் READDIRPLUS ஐ அழைப்பதன் மூலம் NFS ஏற்றுமதி செய்யப்பட்ட கோப்பகத்திற்கு வெளியே உள்ள கோப்பகங்களுக்கான அணுகலைப் பெறுவதற்கான ரிமோட் அட்டாக்கரின் திறனில் பாதிப்பு உள்ளது.
பாதிப்பு ஜனவரி 23 அன்று வெளியிடப்பட்ட கர்னல் 5.10.10 இல் சரி செய்யப்பட்டது, அதே போல் அன்று புதுப்பிக்கப்பட்ட கர்னல்களின் அனைத்து ஆதரவு பதிப்புகளிலும்:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
ஆசிரியர்: ஜே. புரூஸ் ஃபீல்ட்ஸ்[மின்னஞ்சல் பாதுகாக்கப்பட்டது]>
தேதி: திங்கள் ஜன. 11 16:01:29 2021 -0500
nfsd4: readdirplus ஏற்றுமதியின் பெற்றோரை திருப்பி அனுப்பக்கூடாது
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
நீங்கள் ஒரு கோப்பு முறைமையின் துணை அடைவை ஏற்றுமதி செய்தால், ரூட்டில் ஒரு READDIRPLUS
அந்த ஏற்றுமதியின் ".." உடன் பெற்றோரின் கோப்புக் கைப்பிடி திரும்பும்.
நுழைவு.
கோப்பு கைப்பிடி விருப்பமானது, எனவே கோப்பு கைப்பிடியை திருப்பித் தர வேண்டாம்
".." நாம் ஒரு ஏற்றுமதியின் மூலத்தில் இருந்தால்.
வாடிக்கையாளர் ஏற்றுமதிக்கு வெளியே ஒரு கோப்புக் கைப்பிடியைக் கற்றுக்கொண்டவுடன்,
கூடுதல் தேடலைப் பயன்படுத்தி, மீதமுள்ள ஏற்றுமதியை அவர்கள் அற்பமாக அணுக முடியும்.
இருப்பினும், கோப்பு கைப்பிடிகளை வெளியே யூகிப்பது மிகவும் கடினம் அல்ல
ஏற்றுமதி. எனவே ஒரு கோப்பு முறைமையின் துணை அடைவை ஏற்றுமதி செய்ய வேண்டும்
முழு கோப்பு முறைமைக்கும் அணுகலை வழங்குவதற்கு சமமாக கருதப்படுகிறது. செய்ய
குழப்பத்தைத் தவிர்க்க, முழு கோப்பு முறைமைகளையும் மட்டுமே ஏற்றுமதி செய்ய பரிந்துரைக்கிறோம்.
அறிக்கை: யூஜிபெங்[மின்னஞ்சல் பாதுகாக்கப்பட்டது]>
கையொப்பமிட்டவர்: ஜே. புரூஸ் ஃபீல்ட்ஸ்[மின்னஞ்சல் பாதுகாக்கப்பட்டது]>
cc: [மின்னஞ்சல் பாதுகாக்கப்பட்டது]
கையொப்பமிட்டவர்: சக் லீவர்[மின்னஞ்சல் பாதுகாக்கப்பட்டது]>
கையொப்பமிட்டவர்: கிரெக் க்ரோஹ்-ஹார்ட்மேன்[மின்னஞ்சல் பாதுகாக்கப்பட்டது]>
ஆதாரம்: linux.org.ru