Какие пакеты могли по своей сути разрешить обход NFS v3-файловой системы?

На нашем сайте мы запускаем сервер NFS v3. Как известно, NFS v3 является небезопасным протоколом, который полагается на доверительные клиенты NFS для обеспечения контроля доступа. Если пользователь получает доступ root к любому клиенту в списке экспорта сервера, тогда этот пользователь может выдавать себя за другого пользователя и обходить любые ограничения на доступ к файловой системе. Поэтому доступ к корневому доступу разрешен только доверенным системным администраторам.

Конечно, этот вид контроля доступа можно легко сломать. Если, например, установлен пакет виртуального пакета, любой обычный пользователь может создать гостевую виртуальную машину VirtualBox, предоставить себе root-доступ в гостевой системе, установить общий ресурс NFS и прочитать / записать что-либо в этом общем доступе.

Если мы хотим сделать добросовестное усилие для обеспечения конфиденциальности наших обычных пользователей в среде NFS v3, какие пакеты в стандартном репозитории Ubuntu (main, universe и multiverse) не должны быть установлены?

(Модель угрозы в этом вопросе исключает возможность использования непреднамеренных уязвимостей, которые могут возникнуть из-за ошибок реализации. Я спрашиваю о пакетах, которые могут по своей сути ввести root-доступ not .)