matthew wilcox oraakkeli, tunnetaan nvme-ohjaimen luomisesta (NVM Express) ja mekanismi suoraa pääsyä varten DAX-tiedostojärjestelmään, ehdotti ReiserFS-tiedostojärjestelmän poistamista Linux-ytimestä analogisesti vanhentuneiden ext- ja xiafs-tiedostojärjestelmien kanssa tai lyhentämällä ReiserFS-koodia, jolloin jäljelle jää vain "vain luku" -tuki.
Mainitaan se poiston syynä olivat lisäongelmat päivityksessä ytimen infrastruktuurista, mikä johtuu siitä, että erityisesti ReiserFS:n osalta kehittäjät joutuvat jättämään vanhentuneen lipunkäsittelijän AOP_FLAG_CONT_EXPAND ytimeen, koska ReiserFS on edelleen ainoa tiedostojärjestelmä, joka käyttää tätä "write_begin"-toimintoa » ytimessä.
Samalla viimeinen korjaus ReiserFS-koodissa on vuodelta 2019, ja on epäselvää, kuinka paljon tällä FS:llä on kysyntää ja jatkavatko he sen käyttöä.
Tämän vuoksi SUSE-kehittäjä suostui siinä, että ReiserFS on matkalla poistumaan, mutta ei ole selvää, onko se vanhentunut tarpeeksi, jotta se voidaan poistaa ytimestä, koska siinä mainitaan, että ReiserFS toimitetaan edelleen openSUSE:n ja SLES:n kanssa, mutta tiedostojärjestelmän käyttäjäkunta on pieni ja kutistumassa.
Yrityskäyttäjille ReiserFS-tuki SUSEssa lopetettiin 3–4 vuotta sitten ja ReiserFS-moduuli ei ole oletuksena mukana ytimessä. Vaihtoehtona Ian ehdotti, että aloitamme näyttämään käytöstäpoistovaroituksen ReiserFS-osioita asennettaessa ja harkitsemme tätä tiedostojärjestelmää valmiina poistettavaksi, jos kukaan ei ilmoita haluavansa jatkaa tämän tiedostojärjestelmän käyttöä vuoden tai kahden kuluttua.
Edward Shishkin, joka ylläpitää ReiserFS-tiedostojärjestelmää, liittyi keskusteluun ja tarjosi korjaustiedoston, joka poistaa AOP_FLAG_CONT_EXPAND-lipun käytön ReiserFS-koodista. Matthew Wilcox hyväksyi korjaustiedoston rakenteelleen. Siksi poiston syy poistettiin ja kysymystä ReiserFS:n poissulkemisesta ytimestä voidaan pitää lykättynä melko pitkäksi aikaa.
ReiserFS:n käytöstä poistamisen ongelmaa ei voida täysin sulkea pois ytimen poissulkemistyön vuoksi tiedostojärjestelmissä, joiden ongelma on vuodelta 2038.
Tästä syystä esim. on jo laadittu aikataulu XFS-tiedostojärjestelmän neljännen version poistamiseksi ytimestä (Uutta XFS-muotoa ehdotettiin ytimessä 5.10, ja se muutti aikalaskurin ylivuodoksi 2468.) XFS v4 -versio poistetaan oletusarvoisesti käytöstä vuonna 2025 ja koodi poistetaan vuonna 2030). ReiserFS:lle ehdotetaan kehittävän samanlainen aikajana, joka tarjoaa vähintään viisi vuotta siirtymistä muihin tiedostojärjestelmiin tai muutettuun metatietomuotoon.
Sen lisäksi Se erottuu myös joka julkistettiin muutama päivä sitten uutiset Netfilterin haavoittuvuudesta (CVE-2022-25636)., joka voi mahdollistaa ydintason koodin suorittamisen.
Haavoittuvuus johtuu virheestä laskettaessa flow->rule->action.entries-taulukon kokoa nft_fwd_dup_netdev_offload-funktiossa (määritetty net/netfilter/nf_dup_netdev.c-tiedostossa), mikä voi aiheuttaa hyökkääjän hallitsemien tietojen kirjoittamista. muistialueelle varatun puskurin ulkopuolella.
Virhe ilmenee määritettäessä "dup"- ja "fwd"-sääntöjä ketjuille, joissa käytetään pakettien käsittelyn (latauksen) laitteistokiihdytystä. Koska ylivuoto tapahtuu ennen kuin pakettisuodatinsääntö luodaan ja purkaustuki varmistetaan, haavoittuvuus koskee myös verkkolaitteita, jotka eivät tue laitteistokiihdytystä, kuten takaisinkytkentärajapinta.
On havaittu, että ongelmaa on melko helppo hyödyntää, koska arvot, jotka ylittävät puskurin, voivat korvata osoittimen net_device-rakenteeseen, ja ylikirjoitetun arvon tiedot palautetaan käyttäjätilaan, jolloin hyökkäyksen suorittamiseen tarvittavat osoitteet muistissa voidaan varmistaa.
Haavoittuvuuden hyödyntäminen edellyttää tiettyjen sääntöjen luomista nftablesiin, joka on mahdollista vain CAP_NET_ADMIN-oikeuksilla, jotka etuoikeutettu käyttäjä voi hankkia erillisessä verkon nimiavaruudessa (Network Namespaces). Haavoittuvuutta voidaan käyttää myös konttien eristysjärjestelmiin hyökkäämiseen.
On ilmoitettu esimerkki hyväksikäytöstä, jonka avulla paikallinen käyttäjä voi nostaa oikeuksiaan Ubuntu 21.10:ssä KASLR-suojausmekanismin ollessa pois käytöstä. Ongelma ilmenee ytimestä 5.4 alkaen. Ratkaisu on edelleen saatavilla laastarina.
Tiedostomuodon luoja on tuomittu vuodesta 2008 lähtien naisen murhasta. Oletettavasti se ilmestyy ensi vuonna. Ehkä se saa paristot ja ratkaisee kaikki ongelmat.
Joka tapauksessa se on esimerkki avoimen lähdekoodin eduista, että projektit jatkuvat ihmisten ulkopuolella.