Ang kahinaan ay nakasalalay sa kakayahan ng isang malayuang umaatake na makakuha ng access sa mga direktoryo sa labas ng NFS na na-export na direktoryo sa pamamagitan ng pagtawag sa READDIRPLUS sa .. root export na direktoryo.
Ang kahinaan ay naayos sa kernel 23, na inilabas noong Enero 5.10.10, gayundin sa lahat ng iba pang sinusuportahang bersyon ng mga kernel na na-update sa araw na iyon:
commit fdcaa4af5e70e2d984c9620a09e9dade067f2620
May-akda: J. Bruce Fields <[protektado ng email]>
Petsa: Lun Ene 11 16:01:29 2021 -0500
nfsd4: hindi dapat ibalik ng readdirplus ang parent ng export
commit 51b2ee7d006a736a9126e8111d1f24e4fd0afaa6 upstream.
Kung nag-e-export ka ng isang subdirectory ng isang filesystem, isang READDIRPLUS sa ugat
ng export na iyon ay ibabalik ang filehandle ng magulang na may ".."
entry.
Opsyonal ang filehandle, kaya huwag na lang nating ibalik ang filehandle para sa
".." kung tayo ay nasa ugat ng isang pag-export.
Tandaan na kapag natutunan ng kliyente ang isang filehandle sa labas ng pag-export,
maaari nilang i-access ang natitirang bahagi ng pag-export gamit ang mga karagdagang paghahanap.
Gayunpaman, hindi rin napakahirap hulaan ang mga filehandle sa labas ng
ang pag-export. Kaya ang pag-export ng isang subdirectory ng isang filesystem ay dapat
itinuturing na katumbas ng pagbibigay ng access sa buong filesystem. Upang
maiwasan ang pagkalito, inirerekomenda namin ang pag-export lamang ng buong filesystem.
Iniulat-ni: Youjipeng <[protektado ng email]>
Ni-sign-off-ni: J. Bruce Fields <[protektado ng email]>
Cc: [protektado ng email]
Ni-sign-off-ni: Chuck Lever <[protektado ng email]>
Ni-sign-off-ni: Greg Kroah-Hartman <[protektado ng email]>
Pinagmulan: linux.org.ru