Linux-Kernel Fehler im Source Code von Ext4 gefunden

Der Bug im Linux-Dateisystem Ext4 ist gefunden. Bei einem außerplanmäßigen Herunterfahren werden die Prüfsummen für das Journal nicht aktualisiert. Die Prüfsummen-Option ist allerdings standardmäßig nicht aktiviert. Zu einem umfangreichen Datenverlust kommt es dabei nicht.

Anzeige

Nur sechs Tage haben die Kernel-Entwickler benötigt, um einen außergewöhnlichen Fehler im Dateisystem Ext4 ausfindig zu machen. Inzwischen hat Ext4-Hauptentwickler Ted Ts'o zusammen mit Eric Sandeen den Bug identifiziert und die entsprechenden Patches bereitgestellt. Sie müssen noch geprüft werden, bevor sie in den Sourcecode des Kernels integriert werden.

Den Bug hatte Ts'o selbst verursacht. Er hatte für Kernel 3.4 im Februar 2012 einige Zeilen des Quellcodes verändert. Danach wurden die Inode-Bitmaps außerhalb der normalen Dateisystemtransaktionen verändert, was zu fehlerhaften Prüfsummen im Journal führt. Bei einem Rechnercrash oder einem erzwungenen Herunterfahren fehlte demnach dem Dateisystem-Journal die korrekte Checksumme, und es wird als fehlerhaft markiert. Daten gehen dabei fast nicht verloren.

Kaum genutzte Option

Die Option, dem Journal Checksummen hinzuzufügen, ist standardmäßig nicht aktiviert. Deshalb trat der Fehler bislang auch nur bei einem einzigen Anwender auf, der die Option journal_checksum nutzte. Die Option sei nicht neu, sondern fast seit Anbeginn des Dateisystems enthalten, schreibt der Anwender Nix, der den Fehler entdeckte. Bei ihm seien nur einige Log-Dateien und ein halbes Dutzend E-Mails verloren gegangen.

Der Fehler offenbarte allerdings eine zweite Schwachstelle im Dateisystem. Fehlen die Prüfsummen, wird das gesamte Dateisystem als fehlerhaft markiert. Die Lösung, bei einem Neustart nur die Blöcke nicht einzubinden, deren Checksummen fehlerhaft sind, sei noch nicht vollständig implementiert und geprüft worden, da es sich dabei um eine "obskure Funktion" handele.

Öffentliche Diskussion

Außerdem entfachte die Berichterstattung über den Ext4-Bug eine Diskussion über den Umgang mit solchen Fehlern in der Öffentlichkeit. Zahlreiche englischsprachige Medien berichteten von einem "schwerwiegenden Fehler" in Ext4, das als Standarddateisystem auf Linux-Rechnern eingesetzt wird, wie Kernel-Entwickler Jonathan Corbet auf LWN.net schreibt. Hätte es sich allerdings tatsächlich um einen verbreiteten Fehler gehandelt, hätten Benutzer davor gewarnt werden müssen.

Auch wenn die Ursache des Bugs zeitweilig nicht bekannt war und es noch keine Lösung gab, sei es wichtig, zumindest darauf aufmerksam zu machen. Die Ext4-Entwickler hätten sich nichtsdestotrotz sofort um eine Lösung gekümmert und alle anderen Aktivitäten zurückgesetzt, schreibt Corbet (gegenwärtig nur für Abonnenten abrufbar) und weist abermals darauf hin, dass Backups unentbehrlich seien.

Fehlersuche mit hoher Priorität

Der Fehler wurde innerhalb von nur sechs Tagen gefunden und korrigiert, obwohl die Entwickler nur von dessen Entdecker Hilfe bekommen haben. Nachdem klar war, dass dabei keine Daten verloren gingen, habe Nix die von den Kernel-Entwicklern bereitgestellten Lösungsansätze geprüft, schreibt Corbet.

Optionen, die möglicherweise gefährlich sein könnten, sollen künftig mit einem Warnhinweis versehen werden.

Die Patches dürften in den nächsten Tagen mit Kernel-Updates bereitgestellt werden.


elliot 30. Okt 2012

Soweit ich weiß, betrifft es 3.4.x, 3.5.x und 3.6.x also auch das aktuelle Ubuntu: http...

redbullface 30. Okt 2012

haha habe sehr herzlich gelacht, Danke. Das war mal wirklich was lustiges. :) Mein...

Kommentieren



Anzeige

  1. Informatiker/in
    Lechwerke AG, Augsburg
  2. DB2 Senior Consultant (m/w)
    ORDIX AG, Wiesbaden, Köln oder Neu-Ulm
  3. Referent (m/w) Lernmanagementsysteme mit Schwerpunkt IT-Fachkonzeption
    Gothaer Finanzholding AG, Köln
  4. SAP Inhouse Berater BI (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Folgen Sie uns
       


  1. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  2. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  3. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag

  4. Leica T

    Teure Systemkamera mit Touchscreen

  5. The Elder Scrolls Online

    Inhaltserweiterung und Goldfarmer

  6. Sensabubble

    Display aus duftenden Seifenblasen

  7. Lulzsec

    FBI soll von Anonymous-Hacks profitiert haben

  8. Opera Coast 3.0

    Der Gesten-Browser fürs iPhone ist da

  9. Linux 3.13

    Canonical übernimmt erneut Kernel-Langzeitpflege

  10. Klötzchen

    Dänemark in Minecraft nachgebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel