В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых сиситем

Разработчики openSUSE и SUSE объявили об отключении по умолчанию устаревших или редко применяемых файловых систем, поддерживаемых ядром Linux. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФМ, эксплуатирующих уязвимости в их реализациях.

Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС — пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, «mount -t jfs») или загрузив нужный модуль (например, «modprobe jfs»). Отмечается, что для многих из помещённых в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.

В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS, используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в чёрный список называется отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.

Состав чёрного списка:

  • adfs
  • affs
  • bfs
  • befs
  • cramfs
  • efs
  • erofs
  • exofs
  • freevxfs
  • f2fs
  • hfs (автозагрузка модуля hfsplus сохранена)
  • hpfs (OS/2)
  • jffs2
  • jfs
  • minix
  • nilfs2
  • qnx4
  • qnx6
  • sysv
  • ubifs
  • ufs
  • В список планируется также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)

©  OpenNet