Horumarinta Linux waxay ka wadahadlaan in meesha laga saaro ReiserFS

Darkcrizt

Daqiiqado 4

Waa maxay Linux iyo waxa loogu talagalay?

mathew wilcox odhaah, caan ku ah abuurista darawalka nvme (NVM Express) iyo habka gelitaanka tooska ah ee nidaamka faylka DAX, waxay soo jeediyeen in nidaamka faylka ReiserFS laga saaro kernel Linux iyadoo la barbar dhigayo nidaamka faylalka ee ext iyo xiafs ee burburay ama la gaabinayo koodka ReiserFS, oo ka tagaya kaliya taageerada "akhri-kaliya".

Waxaa lagu xusay Sababta meesha looga saaray waxay ahayd dhibaatooyin dheeraad ah oo ku saabsan cusboonaysiinta Kaabayaasha kernel-ka, oo ay sababtay xaqiiqda ah in, gaar ahaan ReiserFS, horumariyayaashu ay ku qasban yihiin inay ka tagaan calamada go'ay ee AOP_FLAG_CONT_EXPAND ee kernel-ka, maadaama ReiserFS wali yahay nidaamka faylka kaliya ee adeegsada shaqadan "qor_bilow" ee Kernel.

Isla mar ahaantaana, hagaajintii ugu dambaysay ee code ReiserFS waxay dib u dhacday 2019, mana cadda inta ay la egtahay baahida FS-kan iyo haddii ay sii isticmaalayaan.

Tan ayaa la siiyay, horumariye SUSE waa ku raacay taas ReiserFS waxay ku socotaa waddadii ay u ahayd hoos u dhaca, laakiin ma cadda inay go'day oo ku filan in laga saaro kernel-ka, Sida ay sheegayso in ReiserFS ay sii wadayso inay ku soo rarto openSUSE iyo SLES, laakiin nidaamka faylka ee saldhigga isticmaala waa mid yar oo sii yaraanaya.

Isticmaalayaasha shirkadaha, taageerada ReiserFS ee SUSE waa la joojiyay 3-4 sano ka hor iyo moduleka ReiserFS kuma jiraan kernel-ka sida caadiga ah. Ian ikhtiyaar ahaan, Ian wuxuu soo jeediyay inaan bilowno muujinta digniinta hoos u dhigista marka la saarayo qaybaha ReiserFS oo aan tixgelinno nidaamka faylkan oo diyaar u ah ka saarista haddii qofna nagu wargeliyo rabitaanka inaan sii wadno adeegsiga nidaamkan faylalka sannad ama laba sano gudahood.

Edward Shishkin, kaas oo ilaalinaya nidaamka faylka ReiserFS, ku biiray dooda oo bixiyay balastar meesha ka saaraysa isticmaalka calanka AOP_FLAG_CONT_EXPAND ee code ReiserFS. Matthew Wilcox wuxuu aqbalay balastarkii dhismihiisa. Sidaa darteed, sababta ka saarista ayaa laga saaray, iyo su'aasha ah in ReiserFS laga saaro kernel waxaa loo tixgelin karaa in dib loo dhigo in muddo ah.

Suurtagal ma noqon doonto in gebi ahaanba meesha laga saaro arrinta ReiserFS hoos u dhigista sababtoo ah shaqada ka saarista kernel ee nidaamyada faylka oo leh arrin aan la xallin ee 2038.

Tusaale ahaan, sababtan awgeed, jadwal ayaa horay loo diyaariyay si looga saaro nooca afraad ee qaabka faylka XFS ee kernel-ka (Qaabka cusub ee XFS waxa lagu soo jeediyay kernel 5.10 waxana uu u beddelay wakhtiga buuxdhaafka 2468.) Dhismaha XFS v4 si caadi ah ayaa loo curyaami doonaa sanadka 2025 koodna waa laga saarayaa 2030). Waxaa la soo jeediyay in la horumariyo wakhti la mid ah ReiserFS, oo siinaya ugu yaraan shan sano u haajiridda nidaamyada faylalka kale ama qaabka xogta badan ee la beddelay.

Taas ka sokow, Sidoo kale way taagan tahay taasoo la ogaaday maalmo ka hor wararka nuglaanta (CVE-2022-25636) ee Netfilter, kaas oo u ogolaan kara fulinta koodka heerka kernel.

Nuglaanta waxaa sabab u ah qaladka lagu xisaabinayo cabbirka qulqulka-> qaanuunka->action.entries array ee nft_fwd_dup_netdev_offload function (oo lagu qeexay faylka net/netfilter/nf_dup_netdev.c), kaas oo sababi kara xogta uu xakameeyo qofka wax weeraraya ayaa qoraya. meel xusuusta oo ka baxsan kaydka loo qoondeeyay.

Khaladku waxa uu iskiis u muujiyaa marka la habaynayo xeerarka "dup" iyo "fwd" ee silsiladaha kaas oo loo isticmaalo dardargelinta qalabaynta baakadaha (soo dejinta) Sababtoo ah qulqulka xad-dhaafka ah wuxuu dhacaa ka hor inta aan la abuurin xeerka shaandhada baakidhka iyo taageerada soo dejinta la xaqiijiyo, baylahda sidoo kale waxay khusaysaa aaladaha shabakada ee aan taageerin dardargelinta qalabka, sida interface loopback ah.

Waxaa la arkay in dhibaatadu aad bay u fududahay in laga faa'iidaysto, maadaama qiyamka ka baxsan kaydiyaha ay ku beddeli karaan tilmaamayaasha qaab dhismeedka net_device, iyo xogta ku saabsan qiimaha la dul-qoray ayaa lagu soo celiyaa booska isticmaalaha, taasoo u oggolaanaysa cinwaannada xusuusta loo baahan yahay si loo fuliyo weerarka si loo hubiyo.

Ka faa'iidaysiga nuglaanta waxay u baahan tahay in la sameeyo xeerar gaar ah oo nftables ah, Kaas oo kaliya oo suurtogal ah oo leh mudnaanta CAP_NET_ADMIN, kaas oo uu ka heli karo isticmaale aan mudneyn oo ku jira magac shabakad gaar ah (Network Namespaces). Nuglaanta waxa kale oo loo isticmaali karaa in lagu weeraro hababka go'doominta weelka.

Tusaalaha ka faa'iidaysiga ayaa lagu dhawaaqay kaas oo u oggolaanaya isticmaale maxalli ah inuu sare u qaado mudnaanta Ubuntu 21.10 iyadoo habka amniga ee KASLR uu naafada yahay. Dhibaatadu waxay isu muujisaa sida kernel 5.4. Xalka wali waa la heli karaa balastar ahaan.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Diego Jarmal Gonzalez dijo
    samee 2 sano

    Abuuraha qaabka faylka ayaa xukunka ku jiray tan iyo 2008dii markii uu dilay haweeneyda. Waxaa loo malaynayaa inay soo bixi doonto sanadka soo socda. Waxaa laga yaabaa inay hesho baytariyada oo ay xalliso dhammaan dhibaatooyinka.
    Si kastaba ha ahaatee, waa tusaale ka mid ah faa'iidooyinka il furan in mashruucyadu ka sii socdaan dadka.

    Jawaab Diego Germán González