Мэтью Уилкокс оракул, известен созданием драйвера nvme (NVM Express) и механизм прямого доступа к файловой системе DAX, предложил удалить файловую систему ReiserFS из ядра Linux по аналогии с устаревшими файловыми системами ext и xiafs или путем сокращения кода ReiserFS, оставив только поддержку «только для чтения».
Упоминается, что причиной удаления стали дополнительные трудности с обновлением инфраструктуры ядра, вызванное тем, что специально для ReiserFS разработчики вынуждены оставлять в ядре устаревший обработчик флагов AOP_FLAG_CONT_EXPAND, поскольку ReiserFS по-прежнему является единственной файловой системой, использующей эту функцию «write_begin» » в Ядре.
Al mismo tiempo, последнее исправление в коде ReiserFS датируется 2019 годом, и неясно, насколько востребована эта ФС и продолжают ли ее использовать.
Учитывая это, разработчик SUSE согласился в том, что ReiserFS находится на пути к устареванию, но не ясно, достаточно ли он устарел, чтобы его можно было удалить из ядра, поскольку в нем упоминается, что ReiserFS продолжает поставляться с openSUSE и SLES, но пользовательская база файловой системы невелика и сокращается.
Для корпоративных пользователей поддержка ReiserFS на SUSE была прекращена 3-4 года назад. а модуль ReiserFS по умолчанию не включен в ядро. Как вариант, Ян предложил нам начать выводить предупреждение об устаревании при монтировании разделов ReiserFS и считать эту ФС готовой к удалению, если никто не сообщит нам о желании продолжить использование этой ФС через год-два.
Эдуард Шишкин, который поддерживает файловую систему ReiserFS, присоединился к обсуждению и предоставил патч, удаляющий использование флага AOP_FLAG_CONT_EXPAND. кода ReiserFS. Мэтью Уилкокс принял патч для своей сборки. Поэтому причина удаления устранена, а вопрос об исключении ReiserFS из ядра можно считать отложенным на довольно продолжительное время.
Невозможно полностью исключить проблему устаревания ReiserFS из-за работы исключения ядра в файловых системах с нерешенной проблемой 2038.
Например, по этой причине уже подготовлен график удаления четвертой версии формата файловой системы XFS из ядра (Новый формат XFS был предложен в ядре 5.10 и изменил переполнение счетчика времени на 2468.) Сборка XFS v4 будет отключена по умолчанию в 2025 году, а код будет удален в 2030 году). Предлагается разработать аналогичный график для ReiserFS, предусмотрев не менее пяти лет для миграции на другие файловые системы или измененный формат метаданных.
Кроме того, Он также выделяется о чем стало известно несколько дней назад новость об уязвимости (CVE-2022-25636) в Netfilter, что может позволить выполнение кода на уровне ядра.
Уязвимость связана с ошибкой вычисления размера массива flow->rule->action.entries в функции nft_fwd_dup_netdev_offload (определена в файле net/netfilter/nf_dup_netdev.c), что может привести к записи данных, контролируемых злоумышленником. в область памяти за пределами выделенного буфера.
Ошибка проявляется при настройке правил "dup" и "fwd" на цепочках, для которых используется аппаратное ускорение обработки пакетов (download). Поскольку переполнение происходит до того, как будет создано правило фильтрации пакетов и проверена поддержка разгрузки, уязвимость также относится к сетевым устройствам, не поддерживающим аппаратное ускорение, таким как петлевой интерфейс.
Замечено, что проблему довольно легко использовать, так как значения, выходящие за пределы буфера, могут перезаписать указатель на структуру net_device, а данные о перезаписанном значении возвращаются в пространство пользователя, позволяя установить адреса в памяти, необходимые для проведения атаки.
Использование уязвимости требует создания определенных правил в nftables, что возможно только с привилегиями CAP_NET_ADMIN, которые может получить непривилегированный пользователь в отдельном сетевом пространстве имен (сетевых пространствах имен). Уязвимость также может быть использована для атаки на системы изоляции контейнеров.
Был анонсирован пример эксплойта, который позволяет локальному пользователю повысить свои привилегии в Ubuntu 21.10 с отключенным механизмом безопасности KASLR. Проблема проявляется начиная с ядра 5.4. Решение все еще доступно как патч.
Создатель формата файла с 2008 года отбывает наказание за убийство женщины. Предположительно, он выйдет в следующем году. Может быть, он получит батарейки и решит все проблемы.
В любом случае это пример преимуществ открытого исходного кода, что проекты продолжаются за пределами людей.