В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых сиситем
Разработчики openSUSE и SUSE объявили об отключении по умолчанию устаревших или редко применяемых файловых систем, поддерживаемых ядром Linux. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФМ, эксплуатирующих уязвимости в их реализациях.
Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС — пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, «mount -t jfs») или загрузив нужный модуль (например, «modprobe jfs»). Отмечается, что для многих из помещённых в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.
В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS, используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в чёрный список называется отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.
Состав чёрного списка:
- adfs
- affs
- bfs
- befs
- cramfs
- efs
- erofs
- exofs
- freevxfs
- f2fs
- hfs (автозагрузка модуля hfsplus сохранена)
- hpfs (OS/2)
- jffs2
- jfs
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- ufs
- В список планируется также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)
© OpenNet
