22.06.2012, 00:00 Uhr
Bug im Linux-Kernel zerstört Raid-Arrays
Der Entwickler Neil Brown berichtet in seinem Blog von einem Linux-Kernel-Fehler, der zuerst über einen Patch in die Kernel-Version 3.4 eingeführt wurde. Hier wurde er zwar noch kurz vor Veröffentlichung entdeckt und entfernt, war aber inzwischen auch in die Kernel-Versionen 3.2.14 bis 3.2.16 und 3.3.1 bis 3.3.3 gewandert. Kurzeitig wurden diese Kernel inklusive Bug auch mit Suse Linux und Ubuntu ausgeliefert. Neil Brown, von dem der Kernel-Patch stammt, wollte eigentlich ein Problem beseitigen, das beim Herunterfahren auftreten kann. Der Patch hebt dazu den Schreibschutz des Raid-Arrays beim Herunterfahren auf. Dabei hatte Brown nicht bedacht, dass die Metadaten des Raid-Arrays nun zu einem Zeitpunkt geschrieben werden, wenn das Array inaktiv ist.
Der Fehler hat aber wahrscheinlich nur selten Auswirkungen. Damit er auftritt, muss das Raid-Array beim Herunterfahren bereits deaktiviert sein. Das kommt aber wohl nur bei manuellen Eingriffen etwa bei der Systemwartung vor. Zudem waren nur wenige Kernel-Versionen kurzzeitig betroffen. Nutzer, die regelmässig Updates durchführen, sollten daher schon längst eine Kernel-Version ohne Fehler besitzen. Sollte es dennoch zu Problemen kommen, liefert Neil Brown in seinem Blog eine Anleitung, wie sich das defekte Raid-Array wieder reparieren lässt. (ph/com!)
Siehe auch: Oracle beseitigt Sicherheitslücken in Java, Kritische Sicherheitslücke in Skype für Linux, Kritische Sicherheitslücke in Skype für Linux
Der Fehler hat aber wahrscheinlich nur selten Auswirkungen. Damit er auftritt, muss das Raid-Array beim Herunterfahren bereits deaktiviert sein. Das kommt aber wohl nur bei manuellen Eingriffen etwa bei der Systemwartung vor. Zudem waren nur wenige Kernel-Versionen kurzzeitig betroffen. Nutzer, die regelmässig Updates durchführen, sollten daher schon längst eine Kernel-Version ohne Fehler besitzen. Sollte es dennoch zu Problemen kommen, liefert Neil Brown in seinem Blog eine Anleitung, wie sich das defekte Raid-Array wieder reparieren lässt. (ph/com!)
Siehe auch: Oracle beseitigt Sicherheitslücken in Java, Kritische Sicherheitslücke in Skype für Linux, Kritische Sicherheitslücke in Skype für Linux