Linux izstrādātāji apspriež, vai noņemt ReiserFS

Metjū Vilkokss orākuls, pazīstams ar nvme draivera izveidi (NVM Express) un mehānisms tiešai piekļuvei DAX failu sistēmai, ieteica noņemt ReiserFS failu sistēmu no Linux kodola pēc analoģijas ar novecojušajām ext un xiafs failu sistēmām vai saīsinot ReiserFS kodu, atstājot tikai "tikai lasīšanas" atbalstu.

Tas ir minēts noņemšanas iemesls bija papildu grūtības ar atjauninājumu kodola infrastruktūras daļu, ko izraisa fakts, ka īpaši attiecībā uz ReiserFS izstrādātāji ir spiesti kodolā atstāt novecojušo karogu apdarinātāju AOP_FLAG_CONT_EXPAND, jo ReiserFS joprojām ir vienīgā failu sistēma, kas izmanto šo "write_begin" funkciju » kodolā.

Tajā pašā laikā pēdējais labojums ReiserFS kodā ir datēts ar 2019. gadu, un nav skaidrs, cik liels pieprasījums ir šim FS un vai viņi turpina to izmantot.

Ņemot to vērā, SUSE izstrādātājs piekrita jo ReiserFS ir ceļā uz novecošanu, bet nav skaidrs, vai tas ir pietiekami novecojis, lai to noņemtu no kodola, jo tajā minēts, ka ReiserFS turpina piegādāt ar openSUSE un SLES, taču failu sistēmas lietotāju bāze ir maza un sarūk.

Korporatīvajiem lietotājiem ReiserFS atbalsts SUSE tika pārtraukts pirms 3–4 gadiem un modulis ReiserFS pēc noklusējuma nav iekļauts kodolā. Kā opciju Īans ieteica sākt rādīt novecošanas brīdinājumu, uzstādot ReiserFS nodalījumus, un uzskatīt, ka šī failu sistēma ir gatava noņemšanai, ja neviens mūs neinformē par vēlmi turpināt lietot šo failu sistēmu pēc gada vai diviem.

Edvards Šiškins, kas uztur ReiserFS failu sistēmu, pievienojās diskusijai un nodrošināja ielāpu, kas noņem karoga AOP_FLAG_CONT_EXPAND izmantošanu no ReiserFS koda. Metjū Vilkoks pieņēma ielāpu uz viņa uzbūves. Tāpēc noņemšanas iemesls tika noņemts, un jautājumu par ReiserFS izslēgšanu no kodola var uzskatīt par atliktu uz diezgan ilgu laiku.

Nebūs iespējams pilnībā izslēgt ReiserFS novecošanas problēmu sakarā ar kodola izslēgšanas darbu failu sistēmās ar neatrisinātu 2038. gada problēmu.

Piemēram, šī iemesla dēļ jau ir sagatavots grafiks XFS failu sistēmas formāta ceturtās versijas noņemšanai no kodola (Jaunais XFS formāts tika piedāvāts kodolā 5.10 un mainīja laika skaitītāja pārplūdi uz 2468.) XFS v4 būvējums pēc noklusējuma tiks atspējots 2025. gadā, un kods tiks noņemts 2030. gadā). Tiek ierosināts izstrādāt līdzīgu laika grafiku ReiserFS, paredzot vismaz piecus gadus migrācijai uz citām failu sistēmām vai modificētu metadatu formātu.

Bez tam, Tas arī izceļas kas tika darīts zināms pirms dažām dienām ziņas par Netfilter ievainojamību (CVE-2022-25636)., kas varētu nodrošināt kodola līmeņa koda izpildi.

Ievainojamība ir radusies kļūdas dēļ, aprēķinot masīva flow->rule->action.entries lielumu funkcijā nft_fwd_dup_netdev_offload (definēta failā net/netfilter/nf_dup_netdev.c), kas var izraisīt uzbrucēja kontrolēto datu rakstīšanu. uz atmiņas apgabalu ārpus piešķirtā bufera.

Kļūda izpaužas, konfigurējot "dup" un "fwd" noteikumus ķēdēm, kurām tiek izmantots pakešu apstrādes (lejupielādes) aparatūras paātrinājums. Tā kā pārpilde notiek pirms pakešu filtra noteikuma izveides un izkraušanas atbalsta pārbaudes, ievainojamība attiecas arī uz tīkla ierīcēm, kas neatbalsta aparatūras paātrinājumu, piemēram, cilpas interfeisu.

Tiek novērots, ka problēmu ir diezgan viegli izmantot, jo vērtības, kas pārsniedz buferi, var pārrakstīt rādītāju uz net_device struktūru, un dati par pārrakstīto vērtību tiek atgriezti lietotāja telpā, ļaujot noteikt adreses atmiņā, kas nepieciešamas uzbrukuma veikšanai.

Ievainojamības izmantošana ir nepieciešams izveidot noteiktus noteikumus nftables, kas ir iespējams tikai ar CAP_NET_ADMIN privilēģijām, kuras var iegūt nepriviliģēts lietotājs atsevišķā tīkla nosaukumvietā (Network Namespaces). Ievainojamību var izmantot arī, lai uzbruktu konteineru izolācijas sistēmām.

Ir paziņots par ekspluatācijas piemēru, kas ļauj vietējam lietotājam paaugstināt savas privilēģijas Ubuntu 21.10, ja ir atspējots KASLR drošības mehānisms. Problēma izpaužas kā kodola 5.4. Risinājums joprojām ir pieejams kā plāksteris.