Маттхев Вилцок пророчиште, познат по креирању нвме драјвера (НВМ Екпресс) и механизам за директан приступ систему датотека ДАКС, предложио је уклањање система датотека РеисерФС из Линук кернела по аналогији са застарелим ект и киафс системима датотека или скраћивањем РеисерФС кода, остављајући само подршку „само за читање“.
Помиње се да разлог уклањања су биле додатне потешкоће са ажурирањем инфраструктуре кернела, узроковано чињеницом да су, посебно за РеисерФС, програмери приморани да оставе застарели обрађивач заставица АОП_ФЛАГ_ЦОНТ_ЕКСПАНД у кернелу, пошто је РеисерФС и даље једини систем датотека који користи ову функцију „врите_бегин“ » у кернелу.
У исто време последња исправка у коду РеисерФС датира из 2019, и нејасно је колика је потражња за овим ФС-ом и да ли га и даље користе.
Дао ово, СУСЕ програмер се сложио јер је РеисерФС на путу да застари, али није јасно да ли је довољно застарео да се уклони из кернела, пошто помиње да РеисерФС наставља да се испоручује са опенСУСЕ и СЛЕС, али је база корисника система датотека мала и све се смањује.
За корпоративне кориснике, подршка за РеисерФС на СУСЕ-у је укинута пре 3-4 године а РеисерФС модул није подразумевано укључен у кернел. Као опцију, Иан је предложио да почнемо да приказујемо упозорење о застаревању приликом монтирања РеисерФС партиција и да сматрамо да је овај систем датотека спреман за уклањање ако нас нико не обавести о жељи да наставимо да користимо овај систем датотека за годину или две.
Едвард Шишкин, који одржава систем датотека РеисерФС, придружио се дискусији и обезбедио закрпу која уклања употребу ознаке АОП_ФЛАГ_ЦОНТ_ЕКСПАНД РеисерФС кода. Маттхев Вилцок је прихватио закрпу на својој верзији. Стога је разлог за уклањање елиминисан, а питање искључивања РеисерФС-а из кернела може се сматрати одложеним већ неко време.
Неће бити могуће потпуно искључити проблем застаревања РеисерФС-а због рада на искључивању кернела на системима датотека са нерешеним проблемом од 2038.
На пример, из овог разлога, већ је припремљен распоред за уклањање четврте верзије КСФС формата система датотека из кернела (Нови КСФС формат је предложен у кернелу 5.10 и променио је преливање бројача времена на 2468.) КСФС в4 верзија ће подразумевано бити онемогућена 2025., а код ће бити уклоњен 2030.). Предложено је да се развије сличан временски оквир за РеисерФС, који би обезбедио најмање пет година за миграцију на друге системе датотека или модификовани формат метаподатака.
Поред тога, Такође се истиче о чему је саопштено пре неколико дана вести о рањивости (ЦВЕ-2022-25636) у Нетфилтер-у, што би могло да дозволи извршавање кода на нивоу кернела.
Рањивост је узрокована грешком у израчунавању величине низа флов->руле->ацтион.ентриес у функцији нфт_фвд_дуп_нетдев_оффлоад (дефинисана у датотеци нет/нетфилтер/нф_дуп_нетдев.ц), што може довести до писања података које контролише нападач у меморијску област изван додељеног бафера.
Грешка се манифестује приликом конфигурисања „дуп“ и „фвд“ правила на ланцима за које се користи хардверско убрзање обраде пакета (преузимање). Пошто се преливање дешава пре него што је креирано правило филтера пакета и верификована подршка за ослобађање, рањивост се такође примењује на мрежне уређаје који не подржавају хардверско убрзање, као што је интерфејс повратне петље.
Примећује се да проблем је прилично лако искористити, пошто вредности које излазе изван бафера могу заменити показивач на структуру нет_девице, а подаци о преписаној вредности се враћају у кориснички простор, омогућавајући да се утврде адресе у меморији потребне за извођење напада.
Искоришћавање рањивости захтева креирање одређених правила у нфтаблес, што је могуће само са привилегијама ЦАП_НЕТ_АДМИН, које може добити корисник који није привилегован у посебном мрежном именском простору (Нетворк Намеспацес). Рањивост се такође може користити за напад на системе за изолацију контејнера.
Најављен је пример експлоатације који омогућава локалном кориснику да подигне своје привилегије на Убунту 21.10 са онемогућеним КАСЛР сигурносним механизмом. Проблем се манифестује од кернела 5.4. Решење је и даље доступно као закрпа.
Креатор формата датотеке служи казну од 2008. године због убиства жене. Наводно ће изаћи следеће године. Можда добије батерије и реши све проблеме.
У сваком случају, то је пример предности отвореног кода да се пројекти настављају изван људи.