Abo
  • Services:

Linux: Fehler im Kernel zerstört Raid-Arrays

Ein Fehler im Raid-Stack des Linux-Kernels kann die Metadaten so beschädigen, dass Daten nach einem Neustart nur schwer zugänglich sind. Der Fehler betrifft zahlreiche Kernelversionen, ist aber inzwischen behoben.

Artikel veröffentlicht am ,
Ein Linux-Bug kann Raid-Arrays zerstören.
Ein Linux-Bug kann Raid-Arrays zerstören. (Bild: Christian Jansky/CC BY-SA 3.0)

Durch einen Fehler können Metadaten auf Raid-Arrays des Linux-Kernels beschädigt werden. Die Daten selbst gehen dabei nicht verloren, wohl aber Informationen zum Raid-Array selbst, etwa dessen Blockgröße oder die Anzahl der dazugehörigen Geräte. Der Fehler tritt nur nach einem Neustart auf, wenn ein Raid-Array erneut zusammengestellt (Assemble), danach aber nicht erneut initialisiert wird, schreibt Entwickler Neil Brown.

Stellenmarkt
  1. Securiton GmbH IPS Intelligent Video Analytics, München
  2. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim

Das kann etwa passieren, wenn der Befehl "mdadm --incremental" auf einigen einem Raid zugehörigen Geräten ausgeführt wird, aber nicht auf allen. Brown nennt als Fehlerquelle auch den Befehl "mdadm -A", bei dem ein Raid zusammengestellt wird, aber nicht alle Geräte per Parameter definiert wurden, die dem Array zugeordnet sind. Auch hier startet das Administrationswerkzeug Mdadm das Array nicht.

Erst einprogrammiert, dann behoben

Der Bug tritt in den Kernelversionen 3.3.1 bis 3.3.3, 3.2.14 bis 3.2.16 und in der Vorabversion 3.4-rc1 und v3.4-rc5 des aktuellen Kernels 3.4 auf. In der finalen Version 3.4 sowie in Linux 3.3.4 und 3.2.17 sei der Fehler behoben, schreibt Brown. In Suse Linux Enterprise Server 11 (SLES11) mit Service Pack 2 tritt der Bug in Kernel 3.0.26-0.7 auf und wurde in 3.0.31-0.9 repariert. In Ubuntus Linux-Kernel-3.2.0-22.35 wurde der Fehler einprogrammiert und in Ubuntu-3.2.0-24.38 wieder behoben.

Vorsorge

Mit dem Befehl mdadm -Evvvvs lassen sich zunächst die wichtigsten Informationen eines Raid-Arrays auslesen und sichern.

Bei einem Upgrade auf einen neuen Kernel und vor dem anschließend notwendigen Neustart sollte zunächst sichergestellt werden, dass alle Raid-Arrays vollständig assembliert und neu initialisiert wurden. Dabei empfiehlt Brown, zunächst mit mv /sbin/mdadm /sbin/mdadm.moved das Raid-Werkzeug umzubenennen, damit ein möglicher distributionseigener Automatismus den Fehler nicht noch auslösen kann.

Unter Ubuntu wird beispielsweise eine inkrementelle Zusammenstellung (incremental assembly) bei einem Start auf allen Raid-Arrays durchgeführt, was den Fehler auslösen kann. Die entsprechenden Befehle sind in der Konfigurationsdatei 85-mdadm.rules festgelegt.

Danach sollte der Befehl /sbin/mdadm.moved --stop -scan ausgeführt werden.

Vor einem Neustart mit repariertem Kernel muss im Rescue-Modus mit mv /sbin/mdadm.moved /sbin/mdadm das Administrationswerkzeug zurückkopiert werden. Dieser Workaround sei etwas fummelig, schreibt Brown, es sei aber der sicherste ihm bekannte.

Brown beschreibt in seinem Blogeintrag auch die technischen Hintergründe des Fehlers sowie mögliche Maßnahmen für den Fall, dass der Fehler bereits eingetreten ist.



Anzeige
Spiele-Angebote
  1. (-81%) 5,69€
  2. (-76%) 11,99€
  3. (-71%) 11,49€
  4. 59,99€ - Release 14.09.

1e3ste4 20. Jun 2012

Pardon, da hast du natürlich Recht. Ich kombiniere da beides. Hab wohl geschludert, weil...

bstea 19. Jun 2012

Ich verzeih' dir. Wenn's kühler wird solltest du den Artikel auf jeden Fall nochmal lesen.


Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /