Abo
  • Services:
Anzeige
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

Kernel: Linux schützt vor kaputter Firmware - mal wieder

Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern.
Linux-Entwickler müssen sich wieder mit schlechter Firmware rumärgern. (Bild: Martin St-Amant/Wikimedia/CC-BY-SA 3.0)

Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.

In Diskussionen auf Reddit oder auch Hackernews mit Bezug auf einen - aktuell nicht mehr verfügbaren - Eintrag im Forum von Arch Linux bestätigten einige Linux-Nutzer, dass das Ausführen des Befehls rm -rf / nicht nur wie erwartet die Linux-Installation selbst entfernt, sondern unter Umständen auch Rechner völlig zerstören kann. Linus Torvalds hat nun einen Patch in den Hauptentwicklungszweig des Kernels übernommen, der zumindest das versehentliche Zerstören verhindern soll.

Anzeige

Dass die Rechner beim Ausführen des Befehls überhaupt kaputtgehen können, liege zu "100 Prozent" an Fehlern in der Firmware der Geräte. Denn der Befehl löscht auch EFI-Variablen, die vom Kernel in das virtuelle Dateisystem /sys eingebunden werden. Das UEFI der betroffenen Rechner speichert allerdings wichtige Daten der Firmware-Treiber in diesen Variablen und startet nicht mehr, falls diese gelöscht werden.

Eine Whitelist für beschreibbare Variablen

Eigentlich sollten die Variablen von der Firmware bei einem Neustart einfach reinitialisiert werden, was bei einigen Implementierungen aber eben nicht geschieht, so dass die Rechner nicht mehr starten. Der nun in den Kernel aufgenommene Patch markiert einige der Variablen als unveränderlich (immutable), damit diese nicht versehentlich gelöscht werden. Mit Hilfe des Werkzeugs chattr können die EFI-Variablen aber als veränderbar markiert und danach auch wieder gelöscht werden.

Theoretisch könnten die Variablen auch ausschließlich mit Leserechten eingebunden werden. Allerdings benötigen Linux-Distributionen für einige Vorgänge wie etwa die Installation zwingend Schreibrechte für einige der Variablen. Die Entwickler pflegen deshalb nun eine Whitelist, die jene Variablen enthält, die vom Kernel gefahrlos verändert werden können.

Ähnlicher Fehler vor drei Jahren

Anfang 2013 sorgte ein Fehler in der Firmware von Samsung-Notebooks dafür, dass Linux die Rechner eventuell unbrauchbar machte. Denn das Betriebssystem schrieb Log-Dateien in einen Speicherbereich der Firmware. Dies konnte zu so vielen Daten in dem Speicher führen, dass das UEFI nicht mehr startete.

Auch hier sorgten die Linux-Entwickler zunächst dafür, dass der Fehler vom Nutzer nicht aus Versehen zum Zerstören des Laptops führt. Dieser Fehler konnte auch unter Windows ausgelöst werden. Der Entwickler Matthew Garrett twitterte, dass für die aktuellen Fehler wohl nur 20 Zeilen Code notwendig wären, um diesen ebenfalls unter Windows auszulösen. Eine echte Abhilfe schaffte bei dem Fehler vor drei Jahren jedoch nur eine verbesserte Firmware. Das gilt wohl auch für den nun behobenen Fehler.

Die Verbesserungen sind von Torvalds in den RC5 des kommenden Linux 4.5 aufgenommen worden, dessen stabile Version vermutlich in drei Wochen erscheinen wird. Es ist davon auszugehen, dass einige Distributionen und eventuell sogar die noch gepflegten Upstream-Kernel den Code ebenso integrieren werden.


eye home zur Startseite
frostbitten king 23. Feb 2016

Haha, so in etwa könnte das sein. Problem ist, manche machen das dann doch zum spass ein...

frostbitten king 23. Feb 2016

Ist jetzt Auslegungssache. Wenn man logind verwendet, muss man systemd verwenden. Und das...

frostbitten king 23. Feb 2016

Haha, wie wahr. Jetzt weiß ich wieder warum ich damals mir eine Samsung 850 pro gekauft...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Stuttgart
  2. AZTEKA Consulting GmbH, Freiburg
  3. Landesbetrieb IT.Niedersachsen, Hannover
  4. Datenzentrale Baden-Württemberg, Stuttgart


Anzeige
Spiele-Angebote
  1. 43,99€
  2. 59,99€
  3. 448,99€

Folgen Sie uns
       


  1. Kaufberatung

    Das richtige Solid-State-Drive

  2. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland

  3. Rosetta

    Mach's gut und danke für die Bilder!

  4. Smartwatch

    Android Wear 2.0 kommt doch erst nächstes Jahr

  5. G Suite

    Google verbessert Apps for Work mit Maschinenlernen

  6. Nahbereich

    Netzbetreiber wollen Vectoring II der Telekom blockieren

  7. Thermaltake Engine 27

    Bei diesem CPU-Kühler ist der Lüfter der Kühlkörper

  8. Intel

    Einfrieren bei Intels Bay-Trail-SoCs durch Patch abgefedert

  9. Iana-Transition

    US-Staaten wollen neue Internetaufsicht stoppen

  10. Tintenpatronensperre

    HP hält dem Druck nicht stand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Wie oft man zwischen Leben und Tod entscheiden...

    Salzbretzel | 11:54

  2. Re: Mit 41 kWh 400km Reichweite

    Trollversteher | 11:54

  3. Re: Wieder dieser SUV Mist

    lemmer | 11:54

  4. Ethik mit dem Holzhammer reinprügeln...

    Icke_ | 11:53

  5. Re: so großes Netzteil?

    Eheran | 11:52


  1. 12:06

  2. 12:05

  3. 11:52

  4. 11:30

  5. 11:17

  6. 11:03

  7. 10:56

  8. 10:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel