14.08.2022

Уязвимость в XFS, позволяющая читать сырые данные блочного устройства


  • 1.1, макпыф (ok), 18:40, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > их наличие похоже на бекдор.

    > According to the glibc compat header for Irix 4, these ioctls originated

    > in April 1991 as a (somewhat clunky) way to preallocate space at the end

    > of a file on an EFS filesystem.  XFS, which was released in Irix 5.3 in

    > December 1993, picked up these ioctls to maintain compatibility and they

    > were ported to Linux in the early 2000s.

    > Recently it was pointed out to me they still lurk in the kernel, even

    > though the Linux fallocate syscall supplanted the functionality a long time ago.

    А вот Линус считает что похоже на давно устаревший код, но никак не на бекдор

    UPD: Ошибся, не Линус, а автор патча по удалению

     
     
  • 2.3, Аноним (3), 18:43, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да всё ядро можно устаревшим кодом назвать, столько мусора ещё никуда упихнуть не смогли. Постоянно находят уязвимости!
     
  • 2.5, Аноним (5), 18:45, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Забыть занулить выделяемый непривилегированному блок с диска — похоже скорее на диверсию, чем на легаси код и «неподумал». Даже идиот понимает, чем чревато отдавать куски памяти и блоки диска, которые могли прийти от одного приложения (SSH, например) в другое приложение. А учитывая, что вряд-ли кто-то считает, что XFS имплементили дурачки — то это именно на специально оставленную закладку и похоже
     

     
     
  • 3.15, Аноним (15), 19:37, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как же нет. Хотя бы отсутствие бэкдоров. А ещё распространённость, даже дефолтовость; лучшая чем у xfs устойчивость при отключении питания, наличие драйвера для винды, да и вообще лучше поддержка всяким разным софтом, менеджерами разделов например.
     
  • 2.13, Аноним (11), 19:23, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Никаких преимуществ поверх ext4 практически нет

    По сравнению с extX, любая ФС с динамическими нодами — преимущество.

     

  • 1.4, Аноним (4), 18:44, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто рeшeто какое-то…
    146% это было сделано чтобы оно меньше тормозило, это же нужно байтики зачищать и тратить на это такты.
     

  • 1.10, Аноним (10), 19:00, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Любая файловая система в линукс имеет кучу уязвимостей, потому что линукс делают трое студентов за бесплатно. NTFS не имеет ни одного недостатка перед линуксовыми файловыми системами, смотрите тесты производительности
     
     
  • 2.14, Аноним (12), 19:28, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Любая файловая система в линукс

    Реализация NTFS есть в Линукс. Это не значит, что в ней нет уязвимостей.

    >потому что линукс делают трое студентов за бесплатно

    А Windows делают корпоративные специально обученные сотрудники. Платят ли им именно за отсутствие уязвимостей — вопрос открытый.

     

    Источник.