Linux 开发者讨论是否要移除 ReiserFS

马修·威尔考克斯 甲骨文， 以创建 nvme 驱动程序而闻名 (NVM Express) 和直接访问 DAX 文件系统的机制， 建议从 Linux 内核中删除 ReiserFS 文件系统 通过类比不推荐使用的 ext 和 xiafs 文件系统或通过缩短 ReiserFS 代码，只留下“只读”支持。

有人提到 删除的原因是更新的额外困难 由于 ReiserFS 仍然是内核中唯一使用此“write_begin”函数的文件系统，因此开发人员被迫将已弃用的标志处理程序 AOP_FLAG_CONT_EXPAND 留在内核中。

与此同时， ReiserFS 代码中的最后一次修复可以追溯到 2019 年，目前还不清楚这个 FS 有多少需求，以及他们是否继续使用它。

鉴于这种， SUSE 开发人员同意 因为 ReiserFS 即将弃用， 但尚不清楚它是否已被弃用到足以从内核中删除，因为它提到 ReiserFS 继续与 openSUSE 和 SLES 一起发布，但文件系统的用户群很小并且正在缩小。

对于企业用户，SUSE 上的 ReiserFS 支持已于 3-4 年前停止 ReiserFS 模块默认不包含在内核中。 作为一个选项，Ian 建议我们在挂载 ReiserFS 分区时开始显示弃用警告，如果没有人通知我们希望在一两年内继续使用此文件系统，则认为此文件系统已准备好删除。

爱德华·希什金 它维护 ReiserFS 文件系统， 加入讨论并提供了一个补丁，删除了 AOP_FLAG_CONT_EXPAND 标志的使用 ReiserFS 代码。 Matthew Wilcox 接受了他构建的补丁。 因此，删除的原因被删除了，从内核中排除 ReiserFS 的问题可以考虑推迟相当长的一段时间。

由于文件系统上的内核排除工作存在未解决的 2038 问题，因此无法完全排除 ReiserFS 弃用的问题。

例如，由于这个原因， 已经准备好从内核中删除第四版 XFS 文件系统格式的计划 （新的 XFS 格式是在内核 5.10 中提出的，并将时间计数器溢出更改为 2468。） XFS v4 构建将在 2025 年默认禁用，代码将在 2030 年删除）。 建议为 ReiserFS 制定类似的时间表，为迁移到其他文件系统或修改后的元数据格式提供至少五年的时间。

除此之外， 它也脱颖而出 几天前就知道了 Netfilter 中的漏洞 (CVE-2022-25636) 新闻，这可以允许内核级代码执行。

该漏洞是由于nft_fwd_dup_netdev_offload函数（定义在net/netfilter/nf_dup_netdev.c文件中）中flow->rule->action.entries数组的大小计算错误，导致攻击者控制的数据写入到分配的缓冲区之外的内存区域。

在使用数据包处理（下载）硬件加速的链上配置“dup”和“fwd”规则时，该错误就会出现。 由于溢出发生在包过滤规则创建和卸载支持验证之前，该漏洞同样适用于不支持硬件加速的网络设备，例如环回接口。

据观察， 这个问题很容易被利用，因为超出缓冲区的值可以覆盖指向 net_device 结构的指针，并且有关被覆盖值的数据返回到用户空间，从而可以确定执行攻击所需的内存地址。

利用漏洞 需要在 nftables 中创建某些规则，这只有在 CAP_NET_ADMIN 权限下才有可能，该权限可以由单独的网络命名空间（Network Namespaces）中的非特权用户获得。 该漏洞还可用于攻击容器隔离系统。

已经公布了一个利用示例，允许本地用户在禁用 KASLR 安全机制的情况下提升他们在 Ubuntu 21.10 上的权限。 从内核 5.4 开始，问题就显现出来了。 解决方案仍然可用 作为补丁。