Feil i Linux-kjernen kan medføre datatap

En feil i den nyeste utgaven av Linux-kjernen kan i visse tilfeller føre til datatap ved skriving til harddisk.

Feilen som er blitt oppdaget i 2.4.20-versjonen av Linux-kjernen, gjør at operativsystemet under spesielle betingelser ikke gjennomfører lagring til harddisken.

Det spesielle betingelsene innebærer at administratoren må velge et uvanlig modus for operativsystemets ext3-filsystem, samt at filsystemet hvor dataene lagres avmonteres, kan føre til at data som skulle ha blitt skrevet til harddisken de siste 30 sekundene går tapt.

Dette sikkerhetshullet har Linux-miljøet brukt uvanlig lang tid på. Hullet ble oppdaget allerede under betatestingen av 2.4-20-versjonen for tre måneder siden. Men det var først fredag i forrige uke, to uker etter lanseringen, at en patch til hullet ble gjort tilgjengelig.

Ifølge News.com skyldes dette delvis en forglemmelse, delvis at betingelsene for at hullet skulle være noen trussel er så sære at svært få vil komme borti det. Den spesielle innstillingen av filsystemet gjør nemlig at filsystemet opptrer langsommere enn vanlig. I tillegg er kjernen det er snakk om ikke inkludert i noen offisiell Linux-distribusjon, selv om det har vært mulig å laste den ned fra blant annet Red Hats websider.

Linux-miljøet informerer likevel om at det så smått har tatt i bruk mer formelle verktøy og rutiner for å holde orden på sikkerhetshull.

Til toppen