В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых сиситем
Разработчики openSUSE и SUSE объявили об отключении по умолчанию устаревших или редко применяемых файловых систем, поддерживаемых ядром Linux. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФМ, эксплуатирующих уязвимости в их реализациях.
Модули с реализацией 21 ФС занесены в черный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС - пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип ФС (например, "mount -t jfs") или загрузив нужный модуль (например, "modprobe jfs"). Отмечается, что для многих из помещенных в черный список ФС сопровождение давно сводится лишь к поддержанию совместимости с API ядра и их код никогда не проходил аудит и возможно содержит уязвимости, которые можно эксплуатировать при подключении вредоносного внешнего накопителя.
В список блокируемых по умолчанию ФС в том числе попала активно развиваемая компанией Samsung файловая система F2FS, используемая на Flash-накопителях мобильных устройств. В качестве причины помещения F2FS в черный список называется отсутствие в данной ФС механизма определения версии ФС, что не позволяет гарантировать сохранение совместимости при бэкпортировании исправлений проблем с безопасностью.
Состав черного списка:
- adfs
- affs
- befs
- cramfs
- erofs
- exofs
- freevxfs
- f2fs
- hfs (автозагрузка модуля hfsplus сохранена)
- hpfs (OS/2)
- jffs2
- minix
- nilfs2
- qnx4
- qnx6
- sysv
- ubifs
- В список планируется также добавить omfs и ntfs (давно не развивается, следует использовать ntfs-3g)
