Linux programeri raspravljaju o tome da li da uklone ReiserFS

Darkcrizt

4 minuta

Šta je Linux i čemu služi?

matthew wilcox proročište, poznat po kreiranju nvme drajvera (NVM Express) i mehanizam za direktan pristup sistemu datoteka DAX, predložio uklanjanje ReiserFS sistema datoteka iz Linux kernela po analogiji sa zastarjelim ext i xiafs sistemima datoteka ili skraćivanjem ReiserFS koda, ostavljajući samo podršku "samo za čitanje".

To se spominje razlog uklanjanja su dodatne poteškoće s ažuriranjem infrastrukture kernela, uzrokovano činjenicom da su, posebno za ReiserFS, programeri primorani da ostave zastarjeli rukovalac zastavicama AOP_FLAG_CONT_EXPAND u kernelu, jer je ReiserFS još uvijek jedini sistem datoteka koji koristi ovu funkciju "write_begin" » u kernelu.

Istovremeno, posljednja ispravka u kodu ReiserFS datira iz 2019. godine, a nejasno je kolika je potražnja za ovim FS-om i da li ga i dalje koriste.

S obzirom na ovo, SUSE programer se složio u tome što je ReiserFS na putu zastarjelosti, ali nije jasno da li je dovoljno zastario da se ukloni iz kernela, jer se spominje da ReiserFS nastavlja da se isporučuje sa openSUSE i SLES, ali je baza korisnika sistema datoteka mala i sve se smanjuje.

Za korporativne korisnike, ReiserFS podrška na SUSE-u je ukinuta prije 3-4 godine i ReiserFS modul nije uključen u kernel po defaultu. Kao opciju, Ian je predložio da počnemo prikazivati ​​upozorenje o zastarjelosti prilikom montiranja ReiserFS particija i da smatramo da je ovaj sistem datoteka spreman za uklanjanje ako nas niko ne obavijesti o želji da nastavimo koristiti ovaj sistem datoteka za godinu ili dvije.

Edward Shishkin, koji održava sistem datoteka ReiserFS, pridružio se diskusiji i dao zakrpu koja uklanja korištenje zastavice AOP_FLAG_CONT_EXPAND ReiserFS koda. Matthew Wilcox je prihvatio zakrpu na svojoj verziji. Stoga je razlog uklanjanja uklonjen, a pitanje isključivanja ReiserFS-a iz kernela može se smatrati odgođenim na neko vrijeme.

Neće biti moguće potpuno isključiti problem zastarjelosti ReiserFS-a zbog rada na isključivanju kernela na sistemima datoteka s neriješenim problemom od 2038.

Na primjer, iz ovog razloga, već je pripremljen raspored za uklanjanje četvrte verzije XFS formata sistema datoteka iz kernela (Novi XFS format je predložen u kernelu 5.10 i promijenio je prekoračenje brojača vremena na 2468.) XFS v4 build će biti onemogućen po defaultu 2025., a kod će biti uklonjen 2030.). Predloženo je da se razvije sličan vremenski okvir za ReiserFS, koji bi omogućio najmanje pet godina za migraciju na druge sisteme datoteka ili modifikovani format metapodataka.

Pored toga, Takođe se ističe što je objavljeno prije nekoliko dana vijest o ranjivosti (CVE-2022-25636) u Netfilteru, što bi moglo omogućiti izvršavanje koda na nivou kernela.

Ranjivost je uzrokovana greškom u izračunavanju veličine niza flow->rule->action.entries u funkciji nft_fwd_dup_netdev_offload (definiranoj u datoteci net/netfilter/nf_dup_netdev.c), što može uzrokovati podatke koje kontrolira napadač. u memorijsku oblast izvan dodijeljenog bafera.

Greška se manifestuje prilikom konfigurisanja "dup" i "fwd" pravila na lancima za koje se koristi hardversko ubrzanje obrade paketa (download). Budući da se prelijevanje događa prije kreiranja pravila filtera paketa i provjere podrške za offload, ranjivost se također odnosi na mrežne uređaje koji ne podržavaju hardversko ubrzanje, kao što je sučelje povratne petlje.

Primjećuje se da problem je prilično lako iskoristiti, budući da vrijednosti koje idu izvan bafera mogu prepisati pokazivač na strukturu net_device, a podaci o prepisanoj vrijednosti se vraćaju u korisnički prostor, omogućavajući da se utvrde adrese u memoriji potrebne za izvođenje napada.

Iskorištavanje ranjivosti zahtijeva kreiranje određenih pravila u nftables, što je moguće samo s privilegijama CAP_NET_ADMIN, koje može dobiti neprivilegirani korisnik u zasebnom mrežnom imenskom prostoru (Network Namespaces). Ranjivost se takođe može koristiti za napad na sisteme za izolaciju kontejnera.

Najavljen je primjer eksploatacije koji omogućava lokalnom korisniku da podigne svoje privilegije na Ubuntu 21.10 sa onemogućenim KASLR sigurnosnim mehanizmom. Problem se manifestuje od kernela 5.4. Rješenje je još uvijek dostupno kao zakrpa.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Diego German Gonzalez rekao je
    čini 2 godina

    Kreator formata fajla služi kaznu od 2008. godine zbog ubistva žene. Navodno će izaći sljedeće godine. Možda dobije baterije i riješi sve probleme.
    U svakom slučaju, primjer je prednosti otvorenog koda da se projekti nastavljaju izvan ljudi.

    Odgovor Diegu Germánu Gonzálezu