Bug im Linux-Kernel zerstört Raid-Arrays

Der Entwickler Neil Brown berichtet in seinem Blog von einem Linux-Kernel-Fehler, der zuerst über einen Patch in die Kernel-Version 3.4 eingeführt wurde. Hier wurde er zwar noch kurz vor Veröffentlichung entdeckt und entfernt, war aber inzwischen auch in die Kernel-Versionen 3.2.14 bis 3.2.16 und 3.3.1 bis 3.3.3 gewandert. Kurzeitig wurden diese Kernel inklusive Bug auch mit Suse Linux und Ubuntu ausgeliefert. Neil Brown, von dem der Kernel-Patch stammt, wollte eigentlich ein Problem beseitigen, das beim Herunterfahren auftreten kann. Der Patch hebt dazu den Schreibschutz des Raid-Arrays beim Herunterfahren auf. Dabei hatte Brown nicht bedacht, dass die Metadaten des Raid-Arrays nun zu einem Zeitpunkt geschrieben werden, wenn das Array inaktiv ist.

Der Fehler hat aber wahrscheinlich nur selten Auswirkungen. Damit er auftritt, muss das Raid-Array beim Herunterfahren bereits deaktiviert sein. Das kommt aber wohl nur bei manuellen Eingriffen etwa bei der Systemwartung vor. Zudem waren nur wenige Kernel-Versionen kurzzeitig betroffen. Nutzer, die regelmässig Updates durchführen, sollten daher schon längst eine Kernel-Version ohne Fehler besitzen. Sollte es dennoch zu Problemen kommen, liefert Neil Brown in seinem Blog eine Anleitung, wie sich das defekte Raid-Array wieder reparieren lässt. (ph/com!)
Siehe auch: Oracle beseitigt Sicherheitslücken in Java, Kritische Sicherheitslücke in Skype für Linux, Kritische Sicherheitslücke in Skype für Linux