В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых сиситем

Разработчики openSUSE и SUSE объявили об отключении по умолчанию устаревших или редко применяемых файловых систем, поддерживаемых ядром Linux. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФМ, эксплуатирующих уязвимости в их реализациях.

Модули с реализацией 21 ФС занесены в черный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС - пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs") или загрузив нужный модуль (например, "modprobe jfs"). Отмечается, что для многих из помещенных в черный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.

В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS, используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в черный список называется отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.

Состав черного списка:

• adfs
• affs
• befs
• cramfs
• erofs
• exofs
• freevxfs
• f2fs
• hfs (автозагрузка модуля hfsplus сохранена)
• hpfs (OS/2)
• jffs2
• minix
• nilfs2
• qnx4
• qnx6
• sysv
• ubifs
• В список планируется также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)

Samsung