Matthew Wilcox věštec, známý pro vytváření ovladače nvme (NVM Express) a mechanismus pro přímý přístup k systému souborů DAX, navrhl odstranění souborového systému ReiserFS z linuxového jádra analogicky se zastaralými souborovými systémy ext a xiafs nebo zkrácením kódu ReiserFS, přičemž zůstane pouze podpora „pouze pro čtení“.
Je to zmíněno důvodem odstranění byly další potíže s aktualizací infrastruktury jádra, způsobené tím, že speciálně pro ReiserFS jsou vývojáři nuceni ponechat v jádře zastaralý obslužný program příznaků AOP_FLAG_CONT_EXPAND, protože ReiserFS je stále jediným souborovým systémem, který v jádře používá tuto funkci "write_begin".
Současně poslední oprava v kódu ReiserFS pochází z roku 2019, a není jasné, jak velká je poptávka po tomto FS a zda jej nadále používají.
Vzhledem k tomu souhlasil vývojář SUSE v tom, že ReiserFS je na cestě k ukončení podpory, ale není jasné, zda je dostatečně zastaralý, aby mohl být odstraněn z jádra, protože zmiňuje, že ReiserFS se nadále dodává s openSUSE a SLES, ale uživatelská základna souborového systému je malá a zmenšuje se.
Pro firemní uživatele byla podpora ReiserFS na SUSE ukončena před 3-4 lety a modul ReiserFS není standardně součástí jádra. Jako možnost Ian navrhl, abychom při připojování oddílů ReiserFS začali zobrazovat upozornění na ukončení podpory a považovali tento souborový systém za připravený k odstranění, pokud nás nikdo neinformuje o přání pokračovat v používání tohoto souborového systému za rok nebo dva.
Edward Shishkin, který udržuje souborový systém ReiserFS, se připojil k diskuzi a poskytl opravu, která odstraňuje použití příznaku AOP_FLAG_CONT_EXPAND kódu ReiserFS. Matthew Wilcox přijal opravu na svém sestavení. Důvod odstranění byl proto odstraněn a otázku vyloučení ReiserFS z jádra lze považovat za odloženou na poměrně dlouhou dobu.
Nebude možné zcela vyloučit problém ukončení podpory ReiserFS kvůli práci na vyloučení jádra na souborových systémech s nevyřešeným problémem z roku 2038.
Z tohoto důvodu např. již byl připraven plán odstranění čtvrté verze formátu systému souborů XFS z jádra (Nový formát XFS byl navržen v jádře 5.10 a změnil přetečení počítadla času na 2468.) Sestavení XFS v4 bude ve výchozím nastavení zakázáno v roce 2025 a kód bude odstraněn v roce 2030). Navrhuje se vyvinout podobnou časovou osu pro ReiserFS, která poskytne alespoň pět let pro migraci na jiné systémy souborů nebo upravený formát metadat.
Kromě toho, Také vyniká který byl oznámen před několika dny zprávy o zranitelnosti (CVE-2022-25636) v Netfilteru, což by mohlo umožnit spuštění kódu na úrovni jádra.
Chyba zabezpečení je způsobena chybou ve výpočtu velikosti pole flow->rule->action.entries ve funkci nft_fwd_dup_netdev_offload (definované v souboru net/netfilter/nf_dup_netdev.c), která může způsobit, že data řízená útočníkem zapisují do oblasti paměti mimo přidělenou vyrovnávací paměť.
Chyba se projevuje při konfiguraci pravidel "dup" a "fwd" na řetězcích, pro které se používá hardwarová akcelerace zpracování (stahování) paketů. Protože k přetečení dochází před vytvořením pravidla pro filtrování paketů a ověřením podpory snížení zátěže, chyba zabezpečení se týká také síťových zařízení, která nepodporují hardwarovou akceleraci, jako je rozhraní zpětné smyčky.
Je pozorováno, že problém je docela snadné zneužít, protože hodnoty, které přesahují vyrovnávací paměť, mohou přepsat ukazatel na strukturu net_device a data o přepsané hodnotě se vrátí do uživatelského prostoru, což umožňuje zjistit adresy v paměti potřebné k provedení útoku.
Využití zranitelnosti vyžaduje vytvoření určitých pravidel v nftables, což je možné pouze s oprávněními CAP_NET_ADMIN, která může získat neprivilegovaný uživatel v samostatném síťovém jmenném prostoru (Network Namespaces). Zranitelnost lze také použít k útoku na systémy izolace kontejnerů.
Byl oznámen příklad exploitu, který umožňuje místnímu uživateli zvýšit svá oprávnění na Ubuntu 21.10 s deaktivovaným bezpečnostním mechanismem KASLR. Problém se projevuje od jádra 5.4. Řešení je stále k dispozici jako náplast.
Tvůrce souborového formátu si od roku 2008 odpykává trest za vraždu ženy. Prý by to mělo vyjít příští rok. Možná to dostane baterie a vyřeší všechny problémy.
V každém případě je ukázkou výhod open source, že projekty pokračují mimo lidi.