Linux 開發者討論是否要移除 ReiserFS

馬修·威爾考克斯 甲骨文， 以創建 nvme 驅動程序而聞名 (NVM Express) 和直接訪問 DAX 文件系統的機制， 建議從 Linux 內核中刪除 ReiserFS 文件系統 通過類比已棄用的 ext 和 xiafs 文件系統或通過縮短 ReiserFS 代碼，只留下“只讀”支持。

有人提到 刪除的原因是更新的額外困難 由於 ReiserFS 仍然是內核中唯一使用此“write_begin”函數的文件系統，因此開發人員被迫將已棄用的標誌處理程序 AOP_FLAG_CONT_EXPAND 留在內核中。

同時 ReiserFS 代碼中的最後一次修復可以追溯到 2019 年，目前還不清楚這個 FS 有多少需求，以及他們是否繼續使用它。

鑑於這種， SUSE 開發人員同意 因為 ReiserFS 即將棄用， 但尚不清楚它是否已被棄用到足以從內核中刪除，因為它提到 ReiserFS 繼續與 openSUSE 和 SLES 一起發布，但文件系統的用戶群很小並且正在縮小。

對於企業用戶，SUSE 上的 ReiserFS 支持已於 3-4 年前停止 ReiserFS 模塊默認不包含在內核中。 作為一個選項，Ian 建議我們在掛載 ReiserFS 分區時開始顯示棄用警告，如果沒有人通知我們希望在一兩年內繼續使用此文件系統，則認為此文件系統已準備好刪除。

愛德華·希甚金 它維護 ReiserFS 文件系統， 加入討論並提供了一個補丁，刪除了 AOP_FLAG_CONT_EXPAND 標誌的使用 ReiserFS 代碼。 Matthew Wilcox 接受了他構建的補丁。 因此，刪除的原因被刪除了，從內核中排除 ReiserFS 的問題可以考慮推遲相當長的一段時間。

由於文件系統上的內核排除工作存在未解決的 2038 問題，因此無法完全排除 ReiserFS 棄用的問題。

例如，由於這個原因， 已經準備好從內核中刪除第四版 XFS 文件系統格式的計劃 （新的 XFS 格式是在內核 5.10 中提出的，並將時間計數器溢出更改為 2468。） XFS v4 構建將在 2025 年默認禁用，代碼將在 2030 年刪除）。 建議為 ReiserFS 制定類似的時間表，為遷移到其他文件系統或修改的元數據格式提供至少五年的時間。

除此之外， 它也脫穎而出 幾天前就知道了 Netfilter 中的漏洞 (CVE-2022-25636) 新聞，這可以允許內核級代碼執行。

該漏洞是由於nft_fwd_dup_netdev_offload函數（定義在net/netfilter/nf_dup_netdev.c文件中）中flow->rule->action.entries數組的大小計算錯誤，導致攻擊者控制的數據寫入到分配的緩衝區之外的內存區域。

在使用數據包處理（下載）硬件加速的鏈上配置“dup”和“fwd”規則時，該錯誤就會出現。 由於溢出發生在包過濾規則創建和卸載支持驗證之前，該漏洞同樣適用於不支持硬件加速的網絡設備，例如環回接口。

據觀察， 這個問題很容易被利用，因為超出緩衝區的值可以覆蓋指向 net_device 結構的指針，並且有關被覆蓋值的數據返回到用​​戶空間，從而可以確定執行攻擊所需的內存地址。

利用漏洞 需要在 nftables 中創建某些規則，這只有在 CAP_NET_ADMIN 權限下才有可能，該權限可由非特權用戶在單獨的網絡命名空間（Network Namespaces）中獲得。 該漏洞還可用於攻擊容器隔離系統。

已經公佈了一個利用示例，允許本地用戶在禁用 KASLR 安全機制的情況下提升他們在 Ubuntu 21.10 上的權限。 從內核 5.4 開始，問題就顯現出來了。 解決方案仍然可用 作為補丁。