forum.opennet.ru

Составление сообщения

Исходное сообщение

"В SUSE/openSUSE будет отключена по умолчанию поддержка нетип..."
Отправлено opennews, 09-Фев-19 10:10

Разработчики openSUSE и SUSE объявили (https://lists.opensuse.org/opensuse-factory/2019-01/msg00549...) о намерении  отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. В качестве причины  называется желание защитить систему от возможных атак (https://www.opennet.ru/opennews/art.shtml?num=29532), проводимых через подключение носителей со специально модифицированными (https://www.opennet.ru/opennews/art.shtml?num=24672) ФМ, эксплуатирующих уязвимости в их реализациях.

Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС - пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs") или загрузив нужный модуль (например, "modprobe jfs"). Отмечается, что для многих из помещённых (https://github.com/openSUSE/suse-module-tools/pull/5/commits...) в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.

В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS (https://www.opennet.ru/opennews/art.shtml?num=35017), используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в чёрный список называется (https://lists.opensuse.org/opensuse-factory/2019-01/msg00555...) отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.
Состав чёрного списка (https://github.com/openSUSE/suse-module-tools/pull/5/commits...):

-  adfs
-  affs
-  bfs
-  befs
-  cramfs
-  efs
-  erofs
-  exofs
-  freevxfs
-  f2fs
-  hfs (автозагрузка модуля hfsplus сохранена)
-  hpfs (OS/2)
-  jffs2
-  jfs
-  minix
-  nilfs2
-  qnx4
-  qnx6
-  sysv
-  ubifs
-  ufs
-  В список планируется (https://lists.opensuse.org/opensuse-factory/2019-01/msg00615...) также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)
URL: https://lists.opensuse.org/opensuse-factory/2019-01/msg00549...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50117

Исходное сообщение
"В SUSE/openSUSE будет отключена по умолчанию поддержка нетип..." Отправлено opennews, 09-Фев-19 10:10
Разработчики openSUSE и SUSE объявили (https://lists.opensuse.org/opensuse-factory/2019-01/msg00549...) о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. В качестве причины называется желание защитить систему от возможных атак (https://www.opennet.ru/opennews/art.shtml?num=29532), проводимых через подключение носителей со специально модифицированными (https://www.opennet.ru/opennews/art.shtml?num=24672) ФМ, эксплуатирующих уязвимости в их реализациях. Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС - пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs") или загрузив нужный модуль (например, "modprobe jfs"). Отмечается, что для многих из помещённых (https://github.com/openSUSE/suse-module-tools/pull/5/commits...) в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя. В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS (https://www.opennet.ru/opennews/art.shtml?num=35017), используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в чёрный список называется (https://lists.opensuse.org/opensuse-factory/2019-01/msg00555...) отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью. Состав чёрного списка (https://github.com/openSUSE/suse-module-tools/pull/5/commits...): - adfs - affs - bfs - befs - cramfs - efs - erofs - exofs - freevxfs - f2fs - hfs (автозагрузка модуля hfsplus сохранена) - hpfs (OS/2) - jffs2 - jfs - minix - nilfs2 - qnx4 - qnx6 - sysv - ubifs - ufs - В список планируется (https://lists.opensuse.org/opensuse-factory/2019-01/msg00615...) также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g) URL: https://lists.opensuse.org/opensuse-factory/2019-01/msg00549... Новость: https://www.opennet.ru/opennews/art.shtml?num=50117

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики openSUSE и SUSE объявили (https://lists.opensuse.org/opensuse-factory/2019-01/msg00549.html) 
> о намерении  отключить по умолчанию устаревшие или редко применяемые файловые 
> системы, поддерживаемые ядром Linux. В качестве причины  называется желание защитить 
> систему от возможных атак (https://www.opennet.ru/opennews/art.shtml?num=29532), 
> проводимых через подключение носителей со специально модифицированными (https://www.opennet.ru/opennews/art.shtml?num=24672) 
> ФМ, эксплуатирующих уязвимости в их реализациях.

> Модули с реализацией 21 ФС занесены в чёрный список и не будут 
> загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет 
> только на автозагрузку модулей при монтировании с автоматическим определением ФС - 
> пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно 
> указав тип ФС (например, "mount -t jfs") или загрузив нужный модуль 
> (например, "modprobe jfs"). Отмечается, что для многих из помещённых (https://github.com/openSUSE/suse-module-tools/pull/5/commits/8cb42fb6658f210cb8c955d584a65f7b041c0575) 
> в чёрный список ФС сопровождение давно сводится лишь к поддержанию совместимости 
> с API ядра и их код никогда не проходил аудит и 
> возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного 
> внешнего накопителя.

>  В список блокируемых по умолчанию ФС в том числе попала активно 
> развиваемая компанией Samsung файловая система F2FS (https://www.opennet.ru/opennews/art.shtml?num=35017), 
> используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS 
> в чёрный список называется (https://lists.opensuse.org/opensuse-factory/2019-01/msg00555.html) 
> отсутствие в данной ФС механизма определения версии ФС, что не позволяет 
> гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.

> Состав чёрного списка (https://github.com/openSUSE/suse-module-tools/pull/5/commits/8cb42fb6658f210cb8c955d584a65f7b041c0575#diff-2cef62bdbaf1931d8ce2075a69e102cb):

> -  adfs 
> -  affs 
> -  bfs 
> -  befs 
> -  cramfs 
> -  efs 
> -  erofs 
> -  exofs 
> -  freevxfs 
> -  f2fs 
> -  hfs (автозагрузка модуля hfsplus сохранена) 
> -  hpfs (OS/2) 
> -  jffs2 
> -  jfs 
> -  minix 
> -  nilfs2 
> -  qnx4 
> -  qnx6 
> -  sysv 
> -  ubifs 
> -  ufs 
> -  В список планируется (https://lists.opensuse.org/opensuse-factory/2019-01/msg00615.html) 
> также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)

> URL: https://lists.opensuse.org/opensuse-factory/2019-01/msg00549.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50117

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру