Linuxeden开源社区EROFS 只读文件系统在嵌入式设备和容器中的应用持续增长。今天合并到 Linux 6.18 中的新增强功能是对 EROFS 驱动程序的加固,特别定制的文件系统镜像可能导致系统崩溃或无限循环。
麻省理工学院的 Robert Morris,因创建互联网上第一个计算机蠕虫而闻名,他恰好提出了可能导致驱动程序进入无限循环或导致系统崩溃的特别定制的 EROFS 镜像。
RTM 报告了两个可能导致系统崩溃的损坏的 EROFS 镜像。这些损坏的只读文件系统镜像与 Linux 6.15+中最近引入的编码扩展功能存在冲突。此补丁修复了可能导致系统崩溃的两个情况。
RTM 还报告了由特别定制的镜像导致的 EROFS 代码中的无限循环。此补丁修复了这些无限循环。
今天已合并此代码以增强对这些模糊文件系统镜像的防护。目前它们位于 Linux 6.18 Git 上,但预计在未来几天内也将回滚到 Linux 6.17。
转自 Linux 6.18 Hardened Against Specially-Crafted EROFS Images Leading To System Crashes – Phoronix