Linux-DRI: Chromium-Sandbox kann Grafiktreiber-Abstürze verursachen

Schon kleine Änderungen an den OpenGL-Treibern unter Linux können für Abstürze von Chromium sowie des Treibers selbst sorgen. Ein Intel-Entwickler sieht den Grund dafür in dem Sandbox-Mechanismus des Browsers.

Artikel veröffentlicht am ,
Die Chromium-Sandbox kann Abstürze durch die Grafiktreiber provozieren.
Die Chromium-Sandbox kann Abstürze durch die Grafiktreiber provozieren. (Bild: Google)

Als "unglaublich anfällig" beschreibt der Intel-Angestellte Keith Packard die GPU-Sandbox des Browsers Chromium. Denn "es sieht danach aus, dass diese sehr genaue Details einer OpenGL-Implementierung für jeden einzelnen Treiber kennen muss, auf dem sie läuft". Darüber hinaus enthalte die Technik wohl eine Liste verschiedener Dateien und Modi, die der Treiber an die Funktion open übergebe. Deshalb könnten bereits kleine Veränderungen im Verhalten eines Treibers zu Abstürzen führen, die dann auch den Browser selbst betreffen.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    BSS IT GmbH, Nürnberg
  2. Fachinformatiker (m/w/d) IT Support
    Bank of America/Military Banking Overseas Division, Mainz-Kastel
Detailsuche

Diesen Schluss zieht der langjährige X11-Entwickler nach der Analyse eines Fehlers, auf den er aufmerksam gemacht wurde und den er in seinem Blog näher beschreibt. Demnach stürzt der Browser bei der Verwendung der Direct Rendering Infrastructure (DRI) in Version 3 mit dem Intel-Treiber ab. Wird allerdings DRI2 verwendet, geschieht das nicht.

Um den Fehler zu finden, musste Packard zunächst den GPU-Prozess debuggen. Dieser wird als eigenständiger Prozess ausgelagert und läuft mehr oder weniger unabhängig vom eigentlichen Browser. Er hat nur sehr wenige Berechtigungen auf dem Betriebssystem, was wohl die Sicherheit des Browsers erhöhen soll. Allerdings erschwert dies auch das Auffinden von Fehlern, wie Packard berichtet.

Nachdem der Entwickler den Code in Mesa um einige Fehlermeldungen erweiterte, sei klar zu erkennen gewesen, warum die Anwendung beim ersten Zugriff auf einen durch DRI3 allozierten Puffer mit einer Schutzverletzung abstürzt. Denn der Speicher für Puffer eines sogenannten Fence-Objekts wird durch das Erzeugen einer temporären Datei mit Hilfe der Funktion open zugewiesen. Diese Funktion wird jedoch durch die Chromium-Sandbox anders ausgewertet als dies unter einem beliebigen System mit der Glibc zu erwarten wäre.

Golem Akademie
  1. Linux-Shellprogrammierung
    2.-5. November 2021, online
  2. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  3. Linux-Systemadministration Grundlagen
    25.-29 Oktober 2021, online
Weitere IT-Trainings

Wird der Browser mit deaktivierter Sandbox gestartet, tritt der Fehler wie zu erwarten nicht auf. Ein derartiges Verhalten des Browsers eigne sich entsprechend nicht für die grafischen Oberflächen unter Linux, so Packard.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
William Shatner
Captain Kirk fliegt offenbar in die Erdumlaufbahn

Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
Artikel
  1. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. MacOS Monterey Beta: Hinweise auf neues MacBook Pro 16 mit höherer Auflösung
    MacOS Monterey Beta
    Hinweise auf neues MacBook Pro 16 mit höherer Auflösung

    Die neueste Beta von MacOS Monterey beinhaltet Hinweise auf ein MacBook Pro 16 Zoll, welches ein Display mit 34.56 x 2.234 Pixel Auflösung haben soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /