Разработчики Linux обсуждают, стоит ли удалять ReiserFS

Что такое Linux и для чего он нужен?

Мэтью Уилкокс оракул, известен созданием драйвера nvme (NVM Express) и механизм прямого доступа к файловой системе DAX, предложил удалить файловую систему ReiserFS из ядра Linux по аналогии с устаревшими файловыми системами ext и xiafs или путем сокращения кода ReiserFS, оставив только поддержку «только для чтения».

Упоминается, что причиной удаления стали дополнительные трудности с обновлением инфраструктуры ядра, вызванное тем, что специально для ReiserFS разработчики вынуждены оставлять в ядре устаревший обработчик флагов AOP_FLAG_CONT_EXPAND, поскольку ReiserFS по-прежнему является единственной файловой системой, использующей эту функцию «write_begin» » в Ядре.

Al mismo tiempo, последнее исправление в коде ReiserFS датируется 2019 годом, и неясно, насколько востребована эта ФС и продолжают ли ее использовать.

Учитывая это, разработчик SUSE согласился в том, что ReiserFS находится на пути к устареванию, но не ясно, достаточно ли он устарел, чтобы его можно было удалить из ядра, поскольку в нем упоминается, что ReiserFS продолжает поставляться с openSUSE и SLES, но пользовательская база файловой системы невелика и сокращается.

Для корпоративных пользователей поддержка ReiserFS на SUSE была прекращена 3-4 года назад. а модуль ReiserFS по умолчанию не включен в ядро. Как вариант, Ян предложил нам начать выводить предупреждение об устаревании при монтировании разделов ReiserFS и считать эту ФС готовой к удалению, если никто не сообщит нам о желании продолжить использование этой ФС через год-два.

Эдуард Шишкин, который поддерживает файловую систему ReiserFS, присоединился к обсуждению и предоставил патч, удаляющий использование флага AOP_FLAG_CONT_EXPAND. кода ReiserFS. Мэтью Уилкокс принял патч для своей сборки. Поэтому причина удаления устранена, а вопрос об исключении ReiserFS из ядра можно считать отложенным на довольно продолжительное время.

Невозможно полностью исключить проблему устаревания ReiserFS из-за работы исключения ядра в файловых системах с нерешенной проблемой 2038.

Например, по этой причине уже подготовлен график удаления четвертой версии формата файловой системы XFS из ядра (Новый формат XFS был предложен в ядре 5.10 и изменил переполнение счетчика времени на 2468.) Сборка XFS v4 будет отключена по умолчанию в 2025 году, а код будет удален в 2030 году). Предлагается разработать аналогичный график для ReiserFS, предусмотрев не менее пяти лет для миграции на другие файловые системы или измененный формат метаданных.

Кроме того, Он также выделяется о чем стало известно несколько дней назад новость об уязвимости (CVE-2022-25636) в Netfilter, что может позволить выполнение кода на уровне ядра.

Уязвимость связана с ошибкой вычисления размера массива flow->rule->action.entries в функции nft_fwd_dup_netdev_offload (определена в файле net/netfilter/nf_dup_netdev.c), что может привести к записи данных, контролируемых злоумышленником. в область памяти за пределами выделенного буфера.

Ошибка проявляется при настройке правил "dup" и "fwd" на цепочках, для которых используется аппаратное ускорение обработки пакетов (download). Поскольку переполнение происходит до того, как будет создано правило фильтрации пакетов и проверена поддержка разгрузки, уязвимость также относится к сетевым устройствам, не поддерживающим аппаратное ускорение, таким как петлевой интерфейс.

Замечено, что проблему довольно легко использовать, так как значения, выходящие за пределы буфера, могут перезаписать указатель на структуру net_device, а данные о перезаписанном значении возвращаются в пространство пользователя, позволяя установить адреса в памяти, необходимые для проведения атаки.

Использование уязвимости требует создания определенных правил в nftables, что возможно только с привилегиями CAP_NET_ADMIN, которые может получить непривилегированный пользователь в отдельном сетевом пространстве имен (сетевых пространствах имен). Уязвимость также может быть использована для атаки на системы изоляции контейнеров.

Был анонсирован пример эксплойта, который позволяет локальному пользователю повысить свои привилегии в Ubuntu 21.10 с отключенным механизмом безопасности KASLR. Проблема проявляется начиная с ядра 5.4. Решение все еще доступно как патч.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Диего Герман Гонсалес сказал

    Создатель формата файла с 2008 года отбывает наказание за убийство женщины. Предположительно, он выйдет в следующем году. Может быть, он получит батарейки и решит все проблемы.
    В любом случае это пример преимуществ открытого исходного кода, что проекты продолжаются за пределами людей.