Matthew Wilcoxas orakulas, žinomas kaip nvme tvarkyklės sukūrimas (NVM Express) ir tiesioginės prieigos prie DAX failų sistemos mechanizmas, pasiūlė pašalinti ReiserFS failų sistemą iš Linux branduolio pagal analogiją su nebenaudojamomis ext ir xiafs failų sistemomis arba sutrumpinant ReiserFS kodą, paliekant tik „tik skaitymo“ palaikymą.
Minima, kad pašalinimo priežastis buvo papildomi atnaujinimo sunkumai branduolio infrastruktūros dalis, kurią sukelia tai, kad specialiai ReiserFS kūrėjai yra priversti branduolyje palikti nebenaudojamą vėliavėlių tvarkyklę AOP_FLAG_CONT_EXPAND, nes ReiserFS vis dar yra vienintelė failų sistema, kuri naudoja šią „write_begin“ funkciją » branduolyje.
Tuo pačiu metu paskutinis ReiserFS kodo pataisymas datuojamas 2019 m, ir neaišku, kiek šio FS paklausa ir ar jie toliau jį naudos.
Atsižvelgiant į tai, sutiko SUSE kūrėjas kadangi „ReiserFS“ yra pakeliui į nusidėvėjimą, bet neaišku, ar jis pakankamai pasenęs, kad būtų pašalintas iš branduolio, nes minima, kad ReiserFS ir toliau tiekiamas su openSUSE ir SLES, tačiau failų sistemos vartotojų skaičius yra mažas ir traukiasi.
Verslo vartotojams ReiserFS palaikymas SUSE buvo nutrauktas prieš 3–4 metus ir ReiserFS modulis pagal numatytuosius nustatymus nėra įtrauktas į branduolį. Kaip parinktį, Ianas pasiūlė pradėti rodyti įspėjimą apie nusidėvėjimą montuojant ReiserFS skaidinius ir laikyti šią failų sistemą paruošta pašalinti, jei niekas mūsų nepraneš apie norą toliau naudoti šią failų sistemą po metų ar dvejų.
Edvardas Šiškinas, kuri palaiko ReiserFS failų sistemą, prisijungė prie diskusijos ir pateikė pataisą, kuri pašalina AOP_FLAG_CONT_EXPAND vėliavėlės naudojimą ReiserFS kodo. Matthew Wilcoxas priėmė pataisą ant savo konstrukcijos. Todėl pašalinimo priežastis buvo pašalinta, o ReiserFS pašalinimo iš branduolio klausimą galima laikyti atidėtu gana ilgam.
Nebus įmanoma visiškai atmesti ReiserFS naudojimo nutraukimo problemos dėl branduolio pašalinimo darbų failų sistemose su neišspręsta 2038 m. problema.
Pavyzdžiui, dėl šios priežasties jau parengtas ketvirtosios XFS failų sistemos formato versijos pašalinimo iš branduolio grafikas (Naujas XFS formatas buvo pasiūlytas branduolyje 5.10 ir pakeitė laiko skaitiklio perpildymą į 2468.) XFS v4 versija pagal numatytuosius nustatymus bus išjungta 2025 m., o kodas bus pašalintas 2030 m.). Siūloma sukurti panašų ReiserFS terminą, numatant bent penkerius metus migracijai į kitas failų sistemas arba modifikuotą metaduomenų formatą.
Neskaitant to, Tai taip pat išsiskiria kuri buvo paskelbta prieš kelias dienas naujienos apie „Netfilter“ pažeidžiamumą (CVE-2022-25636)., kuris gali leisti vykdyti branduolio lygio kodą.
Pažeidžiamumas atsirado dėl klaidos apskaičiuojant masyvo flow->rule->action.entries dydį funkcijoje nft_fwd_dup_netdev_offload (apibrėžta net/netfilter/nf_dup_netdev.c faile), dėl kurios gali būti rašomi užpuoliko valdomi duomenys. į atminties sritį, esančią už paskirto buferio ribų.
Klaida pasireiškia konfigūruojant „dup“ ir „fwd“ taisykles grandinėse, kurioms naudojamas aparatinis paketų apdorojimo (atsiuntimo) pagreitis. Kadangi perpildymas įvyksta prieš sukuriant paketų filtro taisyklę ir patikrinant iškrovimo palaikymą, pažeidžiamumas taip pat taikomas tinklo įrenginiams, kurie nepalaiko aparatinės įrangos spartinimo, pvz., grįžtamojo ryšio sąsajai.
Pastebima, kad problemą gana lengva išnaudoti, nes reikšmės, kurios viršija buferį, gali perrašyti žymeklį į net_device struktūrą, o duomenys apie perrašytą reikšmę grąžinami į vartotojo erdvę, leidžianti nustatyti adresus atmintyje, reikalingus atakai vykdyti.
Išnaudoti pažeidžiamumą reikalauja sukurti tam tikras taisykles nftables, o tai įmanoma tik su CAP_NET_ADMIN privilegijomis, kurias gali gauti neprivilegijuotas vartotojas atskiroje tinklo vardų erdvėje (tinklo vardų erdvėse). Pažeidžiamumas taip pat gali būti naudojamas atakuoti konteinerių izoliavimo sistemas.
Buvo paskelbtas išnaudojimo pavyzdys, leidžiantis vietiniam vartotojui padidinti savo privilegijas Ubuntu 21.10, kai išjungtas KASLR saugos mechanizmas. Problema pasireiškia 5.4 branduolio atveju. Sprendimas vis dar yra kaip pleistras.
Failo formato kūrėjas nuo 2008 metų atlieka bausmę už moters nužudymą. Manoma, kad jis pasirodys kitais metais. Galbūt jis gauna baterijas ir išspręs visas problemas.
Bet kuriuo atveju tai yra atvirojo kodo pranašumų pavyzdys, kad projektai tęsiasi ir už žmonių ribų.