Опублікована техніка DoS-атаки на файлову систему Btrfs, маніпулюючи колізіями хешей імен файлів. При створенні приблизно 500 файлів з випадковими іменами, їх видалення відбувається майже миттєво. Але якщо вибрати імена файлів, що викликають колізії при їх хешуванні, при видаленні система починає витрачати надмірні ресурси.
Наприклад, створивши 500 файлів з іменами, які зводяться до 55 хеш-значень crc32c (метод хешування елементів в індексі вмісту директорії Btrfs), їх видалення зайняло настільки багато часу, що в ході експерименту довелося примусово завершити процес після того як його виконання зайняло 220 хвилин.
При спробі створити файли, імена яких відповідають одному хешу, таких файлів вдалося створити не більше 61, після чого процес з помилкою завершував своє виконання. Подібну особливість зловмисник може використовувати для блокування створення певних імен файлів в загальнодоступних директоріях. Патч з усуненням зазначених проблем планується додати до складу ядра Linux 3.8.
Немає коментарів:
Дописати коментар