लिनक्स डेव्हलपर ReiserFS काढायचे की नाही यावर चर्चा करतात

मॅथ्यू विल्कोक्स ओरॅकल nvme ड्राइव्हर तयार करण्यासाठी ओळखले जाते (NVM एक्सप्रेस) आणि DAX फाइल सिस्टममध्ये थेट प्रवेशासाठी यंत्रणा, लिनक्स कर्नलमधून ReiserFS फाइल प्रणाली काढून टाकण्याची सूचना केली बहिष्कृत ext आणि xiafs फाइलसिस्टमशी साधर्म्य साधून किंवा ReiserFS कोड लहान करून, फक्त "रीड-ओन्ली" समर्थन सोडून.

असे नमूद केले आहे काढण्याचे कारण अद्यतनासह अतिरिक्त अडचणी होत्या कर्नल इन्फ्रास्ट्रक्चरचे, विशेषत: ReiserFS साठी, डेव्हलपरना कर्नलमध्ये नापसंत फ्लॅग हँडलर AOP_FLAG_CONT_EXPAND सोडण्यास भाग पाडले जाते, कारण ReiserFS अजूनही कर्नलमध्ये हे "write_begin" फंक्शन वापरणारी एकमेव फाइल सिस्टम आहे.

त्याच वेळी ReiserFS कोडमधील शेवटचे निराकरण 2019 चा आहे, आणि या FS ला किती मागणी आहे आणि ते वापरत आहेत का हे स्पष्ट नाही.

हे दिले, SUSE विकासकाने मान्य केले त्यामध्ये ReiserFS अवमूल्यन करण्याच्या मार्गावर आहे, परंतु कर्नलमधून काढून टाकण्याइतपत बहिष्कृत आहे की नाही हे स्पष्ट नाही, जसे ते नमूद करते की ReiserFS ने openSUSE आणि SLES सह शिप करणे सुरू ठेवले आहे, परंतु फाइल सिस्टमचा वापरकर्ता आधार लहान आणि कमी होत आहे.

कॉर्पोरेट वापरकर्त्यांसाठी, SUSE वरील ReiserFS समर्थन 3-4 वर्षांपूर्वी बंद करण्यात आले होते आणि ReiserFS मॉड्यूल मुलभूतरित्या कर्नलमध्ये समाविष्ट केलेले नाही. एक पर्याय म्हणून, इयानने सुचवले की आम्ही ReiserFS विभाजने आरोहित करताना घसारा चेतावणी प्रदर्शित करणे सुरू करू आणि ही फाइल प्रणाली एक किंवा दोन वर्षांत वापरणे सुरू ठेवण्याच्या इच्छेबद्दल कोणीही आम्हाला कळवले नाही तर काढून टाकण्यासाठी तयार आहे.

एडवर्ड शिश्किन, जे ReiserFS फाइल सिस्टमची देखभाल करते, चर्चेत सामील झाले आणि AOP_FLAG_CONT_EXPAND ध्वजाचा वापर काढून टाकणारा पॅच प्रदान केला ReiserFS कोडचा. मॅथ्यू विलकॉक्सने त्याच्या बिल्डवर पॅच स्वीकारला. म्हणून, काढण्याचे कारण काढून टाकले गेले आणि कर्नलमधून ReiserFS वगळण्याचा प्रश्न काही काळासाठी पुढे ढकलला जाऊ शकतो.

2038 च्या निराकरण न झालेल्या समस्येसह फाइल सिस्टमवरील कर्नल बहिष्काराच्या कामामुळे ReiserFS नापसंतीची समस्या पूर्णपणे नाकारणे शक्य होणार नाही.

उदाहरणार्थ, या कारणासाठी, कर्नलमधून XFS फाइल प्रणाली स्वरूपाची चौथी आवृत्ती काढून टाकण्यासाठी शेड्यूल आधीच तयार केले आहे (नवीन XFS स्वरूप कर्नल 5.10 मध्ये प्रस्तावित केले होते आणि टाइम काउंटर ओव्हरफ्लो 2468 मध्ये बदलले.) XFS v4 बिल्ड 2025 मध्ये डीफॉल्टनुसार अक्षम केले जाईल आणि 2030 मध्ये कोड काढून टाकला जाईल). ReiserFS साठी समान टाइमलाइन विकसित करण्याचा प्रस्ताव आहे, इतर फाईल सिस्टीममध्ये स्थलांतर करण्यासाठी किंवा सुधारित मेटाडेटा स्वरूपनासाठी किमान पाच वर्षे प्रदान करणे.

त्याच्या बाजूला, हे देखील बाहेर उभे आहे जे काही दिवसांपूर्वीच प्रसिद्ध झाले होते नेटफिल्टरमधील असुरक्षिततेची बातमी (CVE-2022-25636), जे कर्नल-स्तरीय कोड अंमलबजावणीला अनुमती देऊ शकते.

nft_fwd_dup_netdev_offload फंक्शन (net/netfilter/nf_dup_netdev.c फाइलमध्ये परिभाषित) मधील प्रवाह->नियम->action.entries अॅरेच्या आकाराची गणना करताना त्रुटीमुळे भेद्यता आली आहे, ज्यामुळे आक्रमणकर्त्याने लिहिलेल्या डेटाद्वारे नियंत्रित केला जाऊ शकतो. वाटप केलेल्या बफरच्या बाहेरील मेमरी क्षेत्राकडे.

चेनवर "dup" आणि "fwd" नियम कॉन्फिगर करताना त्रुटी स्वतः प्रकट होते ज्यासाठी पॅकेट प्रोसेसिंग (डाउनलोड) चे हार्डवेअर प्रवेग वापरले जाते. कारण पॅकेट फिल्टर नियम तयार होण्यापूर्वी आणि ऑफलोड समर्थन सत्यापित होण्यापूर्वी ओव्हरफ्लो होतो, असुरक्षितता नेटवर्क उपकरणांवर देखील लागू होते जे हार्डवेअर प्रवेगला समर्थन देत नाहीत, जसे की लूपबॅक इंटरफेस.

ते पाळले जाते समस्या शोषण करणे खूप सोपे आहे, कारण बफरच्या पलीकडे जाणारी मूल्ये पॉइंटरला net_device संरचनेवर अधिलिखित करू शकतात आणि अधिलिखित मूल्याबद्दलचा डेटा वापरकर्त्याच्या जागेवर परत केला जातो, ज्यामुळे आक्रमण करण्यासाठी आवश्यक असलेल्या मेमरीमधील पत्ते निश्चित केले जाऊ शकतात.

असुरक्षा शोषण nftables मध्ये काही नियम तयार करणे आवश्यक आहे, जे केवळ CAP_NET_ADMIN विशेषाधिकारांसह शक्य आहे, जे एका वेगळ्या नेटवर्क नेमस्पेसमध्ये (नेटवर्क नेमस्पेसेस) विशेषाधिकार नसलेल्या वापरकर्त्याद्वारे मिळू शकते. कंटेनर अलगाव प्रणालीवर हल्ला करण्यासाठी देखील भेद्यता वापरली जाऊ शकते.

KASLR सुरक्षा यंत्रणा अक्षम करून स्थानिक वापरकर्त्याला उबंटू 21.10 वर त्यांचे विशेषाधिकार वाढवण्याची परवानगी देणार्‍या शोषणाचे उदाहरण घोषित केले गेले आहे. समस्या कर्नल 5.4 प्रमाणे प्रकट होते. उपाय अजूनही उपलब्ध आहे पॅच म्हणून.