Junius @ 2015.05.22 , 13:52
32

漏洞警告:EXT4可能吃掉你的所有数据

一个已知存在于EXT4文件系统中的漏洞,可能导致Linux 4.0 内核以上的系统丢失文件数据。

来自Debian的报告指出,这个漏洞可能导致严重的文件系统损坏,特别对于组件 RAID0 的用户,和不升级不舒服arch党,以及不编译不虔诚Debian党影响颇大。

Linux 内核开发的邮件列表里,开发者Lukas Czerner表示补丁已经在路上。并且这个漏洞存在了很长时间,可以追朔到linux3.12版内核。但有开发者表示受影响最大的还是 Linux 4.x 的用户。

[-]

Czerner 对这个漏洞的解释是:

当我们有延迟数据区块( delayed extent)需要写入,向 extent status tree 插入状态的时候,我们必须先写出一部分缓存空间。但是在 delayed extent tree 的实现细节上有局限,就是哪怕整个 extent 只里有一个区块的数据处于delayed状态,那整个extent都会被标注为delayed。于是悲剧的事情发生了,缓存被写满的时候,我们就没法跳过这些extent,虽然被标注了「不可写」,但是数据状态被强制改成「可写」,于是数据被覆盖掉了,但状态还是delayed。

当我们试图写入这些区块的时候,函数 ext4_da_map_blocks() 将更新缓存并将delayed状态映射到无效的缓存区域,造成区块被清零并丢失数据。

虽然我努力翻译了以上解释,但还是不太明白的样子。不过这种惊悚的感觉还是明摆着的。所以赶紧打补丁才是正事。

本文译自 theregister,由译者 Junius 基于创作共用协议(BY-NC)发布。

给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:
0.0
赞一个 (4)

TOTAL COMMENTS: 32+1

  1. 夜光虫
    @3 years ago
    2800750

    在首页看到题图吓了我一跳,还以为windows的系统漏洞已经入侵到现实世界了。
    中午刚睡醒的时候脑子果然会混乱啊。。。

    [投诉] [30] XX [4] 回复 [0]
  2. lcgod
    @3 years ago
    2800752

    天哪,吓得我又重装了下win7

    [投诉] [53] XX [4] 回复 [0]
  3. 夜光虫
    @3 years ago
    2800753

    在首页看到题图吓了我一跳,我还以为系统漏洞已经入侵到现实世界了。

    中午刚睡醒的时候脑子果然会听啥信啥啊 。 。。

    [投诉] [3] XX [1] 回复 [0]

  4. @3 years ago
    2800754

    其实我比较想要支持标签(tags)的文件系统

    [投诉] [7] XX [0] 回复 [0]
  5. admin
    @3 years ago
    2800755

    4.x的内核 还没见过

    [投诉] [1] XX [1] 回复 [0]
  6. Frankie
    @3 years ago
    2800770

    不编译不舒服的明明是Gentoo。Debian基本用的都是二进制包。

    [投诉] [23] XX [1] 回复 [0]
  8. 功夫猫
    @3 years ago
    2800786

    落伍了,什么时候内核都已经到4了
    网上n多文章还在介绍古老的2.6……

    [投诉] [4] XX [1] 回复 [0]
  9. empty
    @3 years ago
    2800787

    要不要用btrfs

    [投诉] [5] XX [0] 回复 [0]
  10. xc
    @3 years ago
    2800808

    统计arch党点oo,gentoo党点xx

    [投诉] [30] XX [14] 回复 [0]
  11. gejiaton
    @3 years ago
    2800818

    每个字都看得懂

    [投诉] [4] XX [0] 回复 [0]
  12. osom
    @3 years ago
    2800819

    还好,目前还停留在3.X时代,其实影响应该不会太大,4.X才出来多久,而且服务器什么的更新一般都很谨慎,相信大部分都不是3.x的.

    [投诉] [2] XX [0] 回复 [0]
  13. cc
    @3 years ago
    2800828

    我觉得一般都是用2.6内核,没什么影响

    [投诉] [1] XX [0] 回复 [0]
  14. rosses
    @3 years ago
    2800837

    4.0内核出来没多久而已我都还在用3.13

    [投诉] [0] XX [0] 回复 [0]
  15. 汤圆
    @3 years ago
    2800869

    一直不懂linux,只在虚拟机里装了一个ubuntu,还不会用的路过。

    [投诉] [2] XX [2] 回复 [0]
  16. wsxy162
    @3 years ago
    2800899

    使用RAID才有这个问题,不怕,而且补丁已经出来了。

    [投诉] [1] XX [0] 回复 [0]
  17. wsxy162
    @3 years ago
    2800901

    @rosses: 3.13?这个已经不维护了。

    [投诉] [0] XX [0] 回复 [0]
  18. wsxy162
    @3 years ago
    2800902

    @admin: Arch党已经升到4.0.3啦。

    [投诉] [2] XX [1] 回复 [0]
  19. junjun
    @3 years ago
    2801013

    打开笔记本,啥别的都不做,终端运行 pacman -Syu,完成后心满意足的关上电脑。

    [投诉] [4] XX [0] 回复 [0]
  20. nicai000
    @3 years ago
    2801027

    @wsxy162: Canonical在维护3.13

    [投诉] [2] XX [0] 回复 [0]
  21. 在十字路口
    @3 years ago
    2801028

    非程序猿一个字都看不懂

    [投诉] [5] XX [3] 回复 [0]
  22. Trine
    @3 years ago
    2801031

    NAS上用的 XFS,笔记本是 BTRFS,另一个笔记本是 ZFS

    [投诉] [4] XX [0] 回复 [0]
  24. 藍冰
    @3 years ago
    2801081

    debian testing用的好像还是3.12的内核啊,debian应该更老一点吧…

    [投诉] [2] XX [0] 回复 [0]
  25. 马赛克
    @3 years ago
    2801085

    Ubuntu简直是梦魇啊~但又停不下来。。。

    [投诉] [2] XX [0] 回复 [0]
  26. nut
    @3 years ago
    2801110

    @Junius, you forget setting tags for this article.

    [投诉] [1] XX [0] 回复 [0]
  27. 木是伊
    @3 years ago
    2801219

    又看到junius了!好久不見 要多發文吖

    [投诉] [1] XX [0] 回复 [0]
  28. 野人邦
    @3 years ago
    2801226

    幸亏我还没来得及编译

    [投诉] [0] XX [0] 回复 [0]
  29. ACDC
    @3 years ago
    2801346

    底层不懂党发问求助:hadoop集群会不会受影响?

    [投诉] [0] XX [0] 回复 [0]

  30. @3 years ago
    2801526

    微软大法好,天灭Linux&IOS

    [投诉] [1] XX [7] 回复 [0]
  31. 大胡子
    @3 years ago
    2801539

    同行不少,vsphere下的rhel6.3还未出现过这种问题。

    [投诉] [1] XX [0] 回复 [0]
  32. Norris
    @3 years ago
    2802280

    arch还没更新的飘过

    [投诉] [0] XX [0] 回复 [0]

发表评论


24H最赞