吴异

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.10.8 **Descrição** O problema está relacionado ao componente fs/nfsd/nfs3xdr.c do kernel Linux, que permite que invasores remotos acessem outras partes do sistema de arquivos por meio do READDIRPLUS quando há uma exportação NFS de um subdiretório de um sistema de arquivos. Algumas partes argumentam que tal exportação de subdiretório não se destina a impedir esse ataque, e isso também está relacionado ao comportamento padrão no subtree check do exports(5). **Recomendações** Para versões do kernel Linux até a 5.10.8, considere desativar a funcionalidade READDIRPLUS como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável fs/nfsd/nfs3xdr.c para minimizar o risco de exploração. Evite usar a exportação NFS de um subdiretório de um sistema de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.