matthew wilcox oracle, dikenali kerana mencipta pemacu nvme (NVM Express) dan mekanisme untuk akses terus ke sistem fail DAX, mencadangkan mengalih keluar sistem fail ReiserFS daripada kernel Linux dengan analogi dengan sistem fail ext dan xiafs yang telah ditamatkan atau dengan memendekkan kod ReiserFS, hanya meninggalkan sokongan "baca sahaja".
Disebutkan bahawa sebab untuk dialih keluar ialah kesukaran tambahan dengan kemas kini infrastruktur kernel, disebabkan oleh fakta bahawa, khususnya untuk ReiserFS, pembangun terpaksa meninggalkan pengendali bendera yang tidak digunakan lagi AOP_FLAG_CONT_EXPAND dalam kernel, kerana ReiserFS masih merupakan satu-satunya sistem fail yang menggunakan fungsi "write_begin" ini » dalam Kernel.
Pada masa yang sama pembetulan terakhir dalam kod ReiserFS bermula sejak 2019, dan tidak jelas berapa banyak permintaan FS ini dan jika mereka terus menggunakannya.
Memandangkan ini, pemaju SUSE bersetuju kerana ReiserFS sedang menuju ke penamatan, tetapi tidak jelas sama ada ia sudah tidak digunakan lagi untuk dialih keluar daripada kernel, kerana ia menyebut bahawa ReiserFS terus dihantar dengan openSUSE dan SLES, tetapi pangkalan pengguna sistem fail adalah kecil dan mengecut.
Bagi pengguna korporat, sokongan ReiserFS pada SUSE telah dihentikan 3-4 tahun yang lalu dan modul ReiserFS tidak disertakan dengan kernel secara lalai. Sebagai pilihan, Ian mencadangkan agar kami mula memaparkan amaran penamatan apabila memasang partition ReiserFS dan menganggap sistem fail ini sedia untuk dialih keluar jika tiada sesiapa memberitahu kami tentang keinginan untuk terus menggunakan sistem fail ini dalam satu atau dua tahun.
Edward Shishkin, yang mengekalkan sistem fail ReiserFS, menyertai perbincangan dan menyediakan tampung yang mengalih keluar penggunaan bendera AOP_FLAG_CONT_EXPAND daripada kod ReiserFS. Matthew Wilcox menerima tampalan pada binaannya. Oleh itu, sebab untuk penyingkiran telah dialih keluar, dan persoalan untuk mengecualikan ReiserFS daripada kernel boleh dianggap ditangguhkan untuk beberapa lama.
Tidak mungkin untuk menolak sepenuhnya isu penamatan ReiserFS disebabkan kerja pengecualian kernel pada sistem fail dengan isu 2038 yang tidak dapat diselesaikan.
Sebagai contoh, atas sebab ini, jadual telah disediakan untuk mengalih keluar versi keempat format sistem fail XFS daripada kernel (Format XFS baharu telah dicadangkan dalam kernel 5.10 dan menukar limpahan kaunter masa kepada 2468.) Binaan XFS v4 akan dilumpuhkan secara lalai pada tahun 2025 dan kod tersebut akan dialih keluar pada tahun 2030). Adalah dicadangkan untuk membangunkan garis masa yang sama untuk ReiserFS, menyediakan sekurang-kurangnya lima tahun untuk pemindahan ke sistem fail lain atau format metadata yang diubah suai.
Selain itu, Ia juga menonjol yang telah diketahui beberapa hari lalu berita tentang kelemahan (CVE-2022-25636) dalam Netfilter, yang boleh membenarkan pelaksanaan kod peringkat kernel.
Kerentanan ini disebabkan oleh ralat dalam mengira saiz aliran->peraturan->tatasusunan action.entry dalam fungsi nft_fwd_dup_netdev_offload (ditakrifkan dalam fail net/netfilter/nf_dup_netdev.c), yang boleh menyebabkan data dikawal oleh penyerang menulis ke kawasan memori di luar penimbal yang diperuntukkan.
Ralat itu nyata apabila mengkonfigurasi peraturan "dup" dan "fwd" pada rantai yang mana pecutan perkakasan pemprosesan paket (muat turun) digunakan. Oleh kerana limpahan berlaku sebelum peraturan penapis paket dibuat dan sokongan pemuatan disahkan, kerentanan juga digunakan pada peranti rangkaian yang tidak menyokong pecutan perkakasan, seperti antara muka gelung balik. .
Ia diperhatikan bahawa masalahnya agak mudah untuk dieksploitasi, memandangkan nilai yang melampaui penimbal boleh menimpa penuding kepada struktur net_device, dan data tentang nilai yang ditimpa dikembalikan ke ruang pengguna, membolehkan alamat dalam memori yang diperlukan untuk menjalankan serangan dipastikan.
Mengeksploitasi kerentanan memerlukan penciptaan peraturan tertentu dalam nftables, yang hanya boleh dilakukan dengan keistimewaan CAP_NET_ADMIN, yang boleh diperolehi oleh pengguna yang tidak mempunyai keistimewaan dalam ruang nama rangkaian yang berasingan (Ruang Nama Rangkaian). Kerentanan juga boleh digunakan untuk menyerang sistem pengasingan kontena.
Satu contoh eksploitasi telah diumumkan yang membolehkan pengguna tempatan meningkatkan keistimewaan mereka pada Ubuntu 21.10 dengan mekanisme keselamatan KASLR dilumpuhkan. Masalahnya muncul pada kernel 5.4. Penyelesaian masih ada sebagai tampalan.
Pencipta format fail itu telah menjalani hukuman sejak 2008 kerana telah membunuh wanita itu. Kiranya akan keluar tahun depan. Mungkin ia mendapat bateri dan menyelesaikan semua masalah.
Walau apa pun, ini adalah contoh kelebihan sumber terbuka yang projek berterusan melebihi orang ramai.