.. రూట్ ఎగుమతి డైరెక్టరీలో READDIRPLUSకి కాల్ చేయడం ద్వారా NFS ఎగుమతి చేసిన డైరెక్టరీ వెలుపల ఉన్న డైరెక్టరీలకు యాక్సెస్ను పొందగలిగే రిమోట్ అటాకర్ సామర్థ్యంలో దుర్బలత్వం ఉంటుంది.
జనవరి 23న విడుదలైన కెర్నల్ 5.10.10లో అలాగే ఆ రోజున అప్డేట్ చేయబడిన అన్ని ఇతర సపోర్టెడ్ వెర్షన్లలో ఈ దుర్బలత్వం పరిష్కరించబడింది:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
రచయిత: J. బ్రూస్ ఫీల్డ్స్[ఇమెయిల్ రక్షించబడింది]>
తేదీ: సోమ జనవరి 11 16:01:29 2021 -0500
nfsd4: readdirplus ఎగుమతి చేసిన తల్లిదండ్రులకు తిరిగి ఇవ్వకూడదు
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
మీరు ఫైల్సిస్టమ్ యొక్క సబ్ డైరెక్టరీని ఎగుమతి చేస్తే, రూట్లో READDIRPLUS
ఆ ఎగుమతి ".."తో పేరెంట్ ఫైల్హ్యాండిల్ని అందిస్తుంది.
ఎంట్రీ.
ఫైల్హ్యాండిల్ ఐచ్ఛికం, కాబట్టి ఫైల్హ్యాండిల్ను తిరిగి ఇవ్వవద్దు
".." మేము ఎగుమతి యొక్క మూలంలో ఉన్నట్లయితే.
క్లయింట్ ఎగుమతి వెలుపల ఒక ఫైల్హ్యాండిల్ను నేర్చుకున్న తర్వాత,
వారు తదుపరి శోధనలను ఉపయోగించి మిగిలిన ఎగుమతిని అల్పంగా యాక్సెస్ చేయవచ్చు.
అయితే, బయట ఫైల్హ్యాండిల్స్ను ఊహించడం కూడా చాలా కష్టం కాదు
ఎగుమతి. కాబట్టి ఫైల్సిస్టమ్ యొక్క సబ్ డైరెక్టరీని ఎగుమతి చేయాలి
మొత్తం ఫైల్సిస్టమ్కు ప్రాప్యతను అందించడానికి సమానమైనదిగా పరిగణించబడుతుంది. కు
గందరగోళాన్ని నివారించండి, మొత్తం ఫైల్ సిస్టమ్లను మాత్రమే ఎగుమతి చేయమని మేము సిఫార్సు చేస్తున్నాము.
నివేదించినది: యుజిపెంగ్[ఇమెయిల్ రక్షించబడింది]>
సంతకం చేసినవారు: J. బ్రూస్ ఫీల్డ్స్[ఇమెయిల్ రక్షించబడింది]>
Cc: [ఇమెయిల్ రక్షించబడింది]
సంతకం చేసినవారు: చక్ లివర్[ఇమెయిల్ రక్షించబడింది]>
సంతకం చేసినవారు: గ్రెగ్ క్రోహ్-హార్ట్మన్[ఇమెయిల్ రక్షించబడింది]>
మూలం: linux.org.ru