Linux-Kernel: Fehler im Source Code von Ext4 gefunden
Noch ist keine endgültige Lösung für den Fehler im Dateisystem Ext4 gefunden. Er betrifft aber bislang nur einen Anwender. (Bild: Liam Quinn/CC BY-SA 2.0)

Linux-Kernel Fehler im Source Code von Ext4 gefunden

Der Bug im Linux-Dateisystem Ext4 ist gefunden. Bei einem außerplanmäßigen Herunterfahren werden die Prüfsummen für das Journal nicht aktualisiert. Die Prüfsummen-Option ist allerdings standardmäßig nicht aktiviert. Zu einem umfangreichen Datenverlust kommt es dabei nicht.

Anzeige

Nur sechs Tage haben die Kernel-Entwickler benötigt, um einen außergewöhnlichen Fehler im Dateisystem Ext4 ausfindig zu machen. Inzwischen hat Ext4-Hauptentwickler Ted Ts'o zusammen mit Eric Sandeen den Bug identifiziert und die entsprechenden Patches bereitgestellt. Sie müssen noch geprüft werden, bevor sie in den Sourcecode des Kernels integriert werden.

Den Bug hatte Ts'o selbst verursacht. Er hatte für Kernel 3.4 im Februar 2012 einige Zeilen des Quellcodes verändert. Danach wurden die Inode-Bitmaps außerhalb der normalen Dateisystemtransaktionen verändert, was zu fehlerhaften Prüfsummen im Journal führt. Bei einem Rechnercrash oder einem erzwungenen Herunterfahren fehlte demnach dem Dateisystem-Journal die korrekte Checksumme, und es wird als fehlerhaft markiert. Daten gehen dabei fast nicht verloren.

Kaum genutzte Option

Die Option, dem Journal Checksummen hinzuzufügen, ist standardmäßig nicht aktiviert. Deshalb trat der Fehler bislang auch nur bei einem einzigen Anwender auf, der die Option journal_checksum nutzte. Die Option sei nicht neu, sondern fast seit Anbeginn des Dateisystems enthalten, schreibt der Anwender Nix, der den Fehler entdeckte. Bei ihm seien nur einige Log-Dateien und ein halbes Dutzend E-Mails verloren gegangen.

Der Fehler offenbarte allerdings eine zweite Schwachstelle im Dateisystem. Fehlen die Prüfsummen, wird das gesamte Dateisystem als fehlerhaft markiert. Die Lösung, bei einem Neustart nur die Blöcke nicht einzubinden, deren Checksummen fehlerhaft sind, sei noch nicht vollständig implementiert und geprüft worden, da es sich dabei um eine "obskure Funktion" handele.

Öffentliche Diskussion

Außerdem entfachte die Berichterstattung über den Ext4-Bug eine Diskussion über den Umgang mit solchen Fehlern in der Öffentlichkeit. Zahlreiche englischsprachige Medien berichteten von einem "schwerwiegenden Fehler" in Ext4, das als Standarddateisystem auf Linux-Rechnern eingesetzt wird, wie Kernel-Entwickler Jonathan Corbet auf LWN.net schreibt. Hätte es sich allerdings tatsächlich um einen verbreiteten Fehler gehandelt, hätten Benutzer davor gewarnt werden müssen.

Auch wenn die Ursache des Bugs zeitweilig nicht bekannt war und es noch keine Lösung gab, sei es wichtig, zumindest darauf aufmerksam zu machen. Die Ext4-Entwickler hätten sich nichtsdestotrotz sofort um eine Lösung gekümmert und alle anderen Aktivitäten zurückgesetzt, schreibt Corbet (gegenwärtig nur für Abonnenten abrufbar) und weist abermals darauf hin, dass Backups unentbehrlich seien.

Fehlersuche mit hoher Priorität

Der Fehler wurde innerhalb von nur sechs Tagen gefunden und korrigiert, obwohl die Entwickler nur von dessen Entdecker Hilfe bekommen haben. Nachdem klar war, dass dabei keine Daten verloren gingen, habe Nix die von den Kernel-Entwicklern bereitgestellten Lösungsansätze geprüft, schreibt Corbet.

Optionen, die möglicherweise gefährlich sein könnten, sollen künftig mit einem Warnhinweis versehen werden.

Die Patches dürften in den nächsten Tagen mit Kernel-Updates bereitgestellt werden.


elliot 30. Okt 2012

Soweit ich weiß, betrifft es 3.4.x, 3.5.x und 3.6.x also auch das aktuelle Ubuntu: http...

redbullface 30. Okt 2012

haha habe sehr herzlich gelacht, Danke. Das war mal wirklich was lustiges. :) Mein...

Kommentieren



Anzeige

  1. Junior Java Web Consultants (m/w)
    metafinanz, München und Stuttgart
  2. Informatiker/in Schwerpunkt SAP Applikationen
    Lechwerke AG, Augsburg
  3. Wirtschaftsinformatiker ERP / Schwerpunkt Supply Chain (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  4. In-House Consultant Digitalisierung (m/w)
    über GKM-recruitment AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Darkfield VR

    Kickstart für Dogfights mit Oculus Rift

  2. Neue Red-Tarife

    Vodafone bucht Datenvolumen automatisch nach

  3. Freies Betriebssystem

    FreeBSD-Kernel könnte in Debian Jessie entfallen

  4. Kontonummerncheck

    Netflix akzeptiert Kunden einiger Sparkassen nicht

  5. Mittelerde Mordors Schatten

    6 GByte VRAM für scharfe Ultra-Texturen notwendig

  6. Ressl

    LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

  7. Ausgründung

    Ebay und Paypal trennen sich

  8. OS X

    Apple liefert Patch für Shellshock

  9. Elektromagnetik

    Der Dietrich für den Dieb von heute

  10. O2 Car Connection

    Autodaten auf das Smartphone funken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. Shellshock Immer mehr Lücken in Bash
  2. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel