matthew wilcox oraakel, tuntud nvme draiveri loomise poolest (NVM Express) ja DAX-failisüsteemile otsese juurdepääsu mehhanism, soovitas eemaldada Linuxi tuumast failisüsteem ReiserFS analoogselt aegunud ext- ja xiafs-failisüsteemidega või lühendades ReiserFS-koodi, jättes alles ainult "kirjutuskaitstud" toe.
Seda mainitakse eemaldamise põhjuseks olid täiendavad raskused värskendusega kerneli infrastruktuurist, mille põhjuseks on asjaolu, et spetsiaalselt ReiserFS-i jaoks on arendajad sunnitud tuumasse jätma aegunud lipukäsitleja AOP_FLAG_CONT_EXPAND, kuna ReiserFS on endiselt ainus failisüsteem, mis kasutab seda "write_begin" funktsiooni » tuumas.
Samal ajal viimane parandus ReiserFS-koodis pärineb 2019. aastast, ja pole selge, kui suur nõudlus selle FS-i järele on ja kas nad jätkavad selle kasutamist.
Arvestades seda nõustus SUSE arendaja kuna ReiserFS on teel amortisatsiooni poole, kuid pole selge, kas see on tuumast eemaldamiseks piisavalt vananenud, kuna seal mainitakse, et ReiserFS tarnib jätkuvalt koos openSUSE ja SLESiga, kuid failisüsteemi kasutajaskond on väike ja kahaneb.
Ärikasutajate jaoks lõpetati ReiserFS-i tugi SUSE-s 3–4 aastat tagasi ja moodul ReiserFS ei ole vaikimisi kerneliga kaasas. Ühe võimalusena soovitas Ian hakata kuvama ReiserFS-i partitsioonide paigaldamisel aegumise hoiatust ja pidada seda failisüsteemi eemaldamiseks valmis, kui keegi ei teavita meid soovist seda failisüsteemi aasta või kahe pärast edasi kasutada.
Edward Šiškin, mis haldab ReiserFS-i failisüsteemi, liitus aruteluga ja esitas paiga, mis eemaldab lipu AOP_FLAG_CONT_EXPAND kasutamise ReiserFS koodist. Matthew Wilcox võttis oma ehituse plaastri vastu. Seetõttu eemaldati eemaldamise põhjus ja ReiserFS-i tuumast väljajätmise küsimust võib pidada üsna pikaks ajaks edasi lükkuks.
2038. aasta lahendamata probleemiga failisüsteemides kerneli väljajätmise töö tõttu ei saa ReiserFS-i aegumise probleemi täielikult välistada.
Näiteks sel põhjusel XFS-failisüsteemi vormingu neljanda versiooni tuumast eemaldamiseks on juba koostatud ajakava (Uus XFS-vorming pakuti välja kerneli versioonis 5.10 ja muutis ajaloenduri ülevooluks 2468.) XFS v4 ehitamine keelatakse 2025. aastal vaikimisi ja kood eemaldatakse 2030. aastal). Tehakse ettepanek välja töötada ReiserFS-i jaoks sarnane ajakava, mis annab vähemalt viis aastat migratsiooniks teistele failisüsteemidele või muudetud metaandmete vormingule.
Peale selle, See paistab ka silma millest teatati paar päeva tagasi uudiseid Netfilteri haavatavusest (CVE-2022-25636)., mis võib võimaldada tuumatasemel koodi täitmist.
Haavatavuse põhjuseks on viga massiivi flow->rule->action.entries suuruse arvutamisel funktsiooni nft_fwd_dup_netdev_offload (määratletud failis net/netfilter/nf_dup_netdev.c) korral, mis võib põhjustada ründaja kontrollitavate andmete kirjutamist. mälupiirkonda väljaspool eraldatud puhvrit.
Viga ilmneb "dup" ja "fwd" reeglite seadistamisel kettidel, mille jaoks kasutatakse pakettide töötlemise (allalaadimise) riistvaralist kiirendust. Kuna ületäitumine toimub enne pakettfiltri reegli loomist ja mahalaadimise toe kontrollimist, kehtib haavatavus ka võrguseadmete kohta, mis ei toeta riistvaralist kiirendust, näiteks loopback-liidest.
Täheldatakse, et probleemi on üsna lihtne ära kasutada, kuna puhvrist kaugemale ulatuvad väärtused võivad kursori net_device struktuurile üle kirjutada ja andmed ülekirjutatud väärtuse kohta tagastatakse kasutajaruumi, võimaldades tuvastada ründe läbiviimiseks vajalikke aadresse mälus.
Haavatavuse kasutamine nõuab teatud reeglite loomist nftablesis, mis on võimalik ainult CAP_NET_ADMIN privileegidega, mida privilegeeritud kasutaja saab hankida eraldi võrgu nimeruumis (Network Namespaces). Seda haavatavust saab kasutada ka konteineri isolatsioonisüsteemide ründamiseks.
Teatatud on näide ärakasutamisest, mis võimaldab kohalikul kasutajal tõsta oma privileege Ubuntu 21.10-s, kui KASLR-i turbemehhanism on keelatud. Probleem ilmneb alates kerneli versioonist 5.4. Lahendus on endiselt saadaval plaastrina.
Failivormingu looja kannab naise mõrva eest karistust alates 2008. aastast. Väidetavalt ilmub see järgmisel aastal. Võib-olla saab see akud kätte ja lahendab kõik probleemid.
Igal juhul on see näide avatud lähtekoodi eelistest, et projektid jätkuvad ka inimestest kaugemale.