Los desarrolladores de SUSE han anunciado planes para deshabilitar los sistemas de archivos obsoletos o poco utilizados que son compatibles con el kernel de Linux de forma predeterminada. Está previsto que el cambio se incluya en futuras versiones de SLE 15-SP1 y OpenSUSE Leap 15.1.
El motivo es el deseo de proteger el sistema de posibles ataques llevados a cabo mediante la conexión de medios con sistemas de archivos especialmente modificados que explotan vulnerabilidades en sus implementaciones.
Tal y como se dijo en el comunicado:
SUSE pondrá en la lista negra un número de sistemas de archivos heredados y / o menos utilizados de forma predeterminada en SLES por razones de seguridad.
La lista propuesta se puede ver aquí.
La pregunta ahora es si debemos hacer lo mismo para openSUSE.
Supongo que, si bien la lista anterior probablemente no sea controvertida para los clientes empresariales, los usuarios de openSUSE pueden tener objeciones a algunos elementos de la lista.
Sistemas de ficheros menos usados pasaran a una lista negra
Los módulos con la implementación de 21 sistemas de ficheros están en la lista negra y no se cargarán de forma predeterminada cuando se conecta una unidad con datos del sistema de ficheros.
El cambio solo afecta a la carga automática de módulos cuando se monta con detección automática de algún sistema de ficheros.
En cualquier caso, los usuarios deben de tener en cuenta que incluso si hacemos esto, puede volver a habilitar los sistemas de archivos que necesita simplemente comentando las líneas en el archivo de lista negra.
El usuario aún puede montar manualmente el sistema de ficheros usando el comando mount, especificando explícitamente el tipo de sistema de ficheros (por ejemplo, «mount -t jfs»), o cargando el módulo requerido (por ejemplo, «modprobe jfs «).
Se hace notar que para muchos sistemas de ficheros en apoyo de una lista negra durante mucho tiempo se reduce sólo a mantener la compatibilidad con la API del núcleo y nunca será auditado el código y pueden contener vulnerabilidades que pueden ser explotadas mediante la conexión de la unidad externa malicioso.
El sistema de archivos F2FS, utilizado en unidades flash de dispositivos móviles, se incluyó activamente en la lista de FS bloqueados por defecto, incluido el sistema de archivos Samsung F2FS.
El motivo para colocar F2FS en la lista negra es la falta de un mecanismo para determinar la versión del sistema de archivos en este sistema de archivos, lo que no garantiza la preservación de la compatibilidad durante las correcciones de seguridad de backporting.
Actualmente la composición de la lista negra es la siguiente:
- adfs
- afs
- bfs
- antes de
- calambres
- efs
- erofs
- exofs
- freevxfs
- f2fs
- hfs (hfsplus module autunun guardado)
- hpfs (OS / 2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- ufs
También están en la mira otros sistemas de ficheros
Además de estos también se tienen planes de agregar los sistemas de ficheros omfs y ntfs a la lista (ntfs no se ha desarrollado durante mucho tiempo, por lo que actualmente se debe usar ntfs-3g)
No es que NTFS no sea ampliamente utilizado; Solo que la única atención que
se ha visto el módulo del kernel de ntfs desde 2007.
Aun que la idea desde un punto de vista rápido y practico no es mala, la realidad es que se ha comenzado a generar una discusión dado que no parecer una gran idea después de todo.
Y es como se comenta, en términos de sistemas de archivos locales, la gran mayoría de los usuarios utilizan:
ext2 / 3/4, xfs, btrfs y reiserfs. Mientras que OCFS2 y GFS2 son lo suficientemente comunes como para no querer incluirlos en una lista negra.
El resto son para compatibilidad con sistemas operativos antiguos o poco comunes, para medios flash puros (es decir, sin FTL) o tienen otros problemas de mantenimiento (f2fs). ¿Hay usuarios por ahí para alguno de estos?
Estoy seguro de que hay un puñado. Simplemente no creo que valga la pena dejar la que la gran mayoría de usuarios puedan acomodar a unos pocos.