El autor explica como Btrfs, el "sucesor" del sistema de ficheros EXT4, es vulnerable a ataques de denegación de servicio basadas en colisiones hash: "He creado varios ficheros con nombres aleatorios en un directorio (alrededor de 500). El tiempo necesario para eliminarlos es insignificante. Después, he creado el mismo número de ficheros, pero dándoles solo 55 valores crc32c diferentes. El tiempo necesario para eliminarlos es tan grande que no pude averiguarlo y maté el proceso después de 220 minutos (!)".
Comentarios
Todos los sistemas de archivo modernos están potencialmente afectados por colisiones de hash en los nombres de los directorios. Respecto al loop infinito que ha encontrado este tipo, se está discutiendo que se trata de algo que está solucionado en kernels más nuevos, el tipo ha usado un kernel bastante viejo.
No me he enterado de la mitad, pero está tan bien explicado y ejemplificado que bien merece un meneo.
Como se reparten 50 hash entre 500 archivos? Cp
#2 A 10 archivos por hash