Memory Sanitizer: Neues Kernel-Werkzeug findet 300 Speicherfehler

Trotz Compilerwarnungen und -Werkzeuge gibt es weiter neue Speicherfehler im Linux-Kernel. Ein Memory Sanitizer soll das zum Teil verhindern.

Artikel veröffentlicht am ,
Der Linux-Kernel soll einen eigenen Memory Sanitizer bekommen.
Der Linux-Kernel soll einen eigenen Memory Sanitizer bekommen. (Bild: Pixabay)

Der Google-Angestellte Alexander Potapenko hat nach mehr als zwei Jahren Pause eine aktualisierte Fassung des Werkzeugs Kernel Memory Sanitizer (KMSAN) auf der Mailing-Liste des Linux-Kernel zur Diskussion eingereicht. Mit Hilfe dieses Werkzeugs sollen Fehler entdeckt werden, die auf nicht initialisierte Speicherbereiche zurückzuführen sind. Laut Potapenko seien so bereits mehr als 300 Fehler im Linux-Kernel entdeckt worden, die meisten davon in Kombination mit Hilfe des Fuzzers Syzkaller.

Stellenmarkt
  1. Projektmanager (w/m/d) für die Medizininformatik
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf
  2. Full Stack Entwickler (m/w/d) Service-Plattform
    CLAAS KGaA mbH, Herzebrock-Clarholz
Detailsuche

Potapenko schreibt dazu: "Solche Bugs werden trotz neuer Compiler-Warnungen und anderer Analysen immer wieder in den Kernel eingeschleust". Demnach seien allein im Entwicklungszeitraum für Linux 5.16 mehrere Fehler mit Hilfe von KMSAN gefunden und gemeldet worden. Als Grund für die Einführung von KMSAN im Linux-Kernel schreibt der Entwickler, dass die Alternative, eine komplette Initialisierung von Stack und Heap, noch sehr weit entfernt davon sei, tatsächlich auch praktisch genutzt werden zu können.

Das zugrundeliegende Problem ist, dass es die Programmiersprache C nicht forciert, Variablen bei der Deklaration zu initialisieren. Das heißt, ihnen werden unter Umständen keine Werte zugewiesen. Das ist jedoch nicht definiertes Verhalten und kann etwa dazu führen, dass geschützte Inhalte von Speicherbereichen versehentlich offengelegt oder dass die Speicherbereiche direkt genutzt werden. Beides kann zu Sicherheitslücken führen.

Werkzeuge, um solch ein Verhalten zu entdecken, gibt es bereits für den Userspace und diese werden bereits breit eingesetzt. Darüber hinaus wollen etwa Microsoft für Windows und Google für Android, eine komplette Speicherinitialisierung umsetzen. Für den Linux-Kernel soll nun aber eben zunächst KMSAN eingepflegt werden. Grundsätzliche Kritik daran gibt es nicht. Die Linux-Kernel-Community, darunter auch Projekt-Gründer und Chefentwickler Linus Torvalds, diskutiert jedoch detailliert das konkrete Vorgehen und die Umsetzung im Code.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
    Clop
    Ransomwaregruppe erpresst scheinbar falsches Wasserwerk

    Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

  3. MacTigr: Das Keyboard präsentiert mechanische Mac-Tastatur
    MacTigr
    Das Keyboard präsentiert mechanische Mac-Tastatur

    Die MacTigr ist eine speziell für Mac-Nutzer gedachte mechanische Tastatur mit USB-Hub, Cherry-Switches und Metallgehäuse.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /