A Higgs-Bugson in the Linux Kernel
10 months ago
- #Kerberos
- #Debugging
- #NFS
- 在Gord系统(一个存储和分发交易活动数据的系统)中发现了一个难以复现的Higgs-bugson(高难度缺陷)。
- 该缺陷表现为:尽管权限设置正确,但在使用NFS和Kerberos进行大文件拷贝时仍会出现罕见的-EACCES(权限被拒绝)错误。
- 调试发现该问题与Kerberos凭据及NFS请求/响应中的GSS序列号有关。
- 研究人员创建了一个使用内存随机数据的FUSE文件系统测试环境来复现该缺陷。
- 通过eBPF和bpftrace工具追踪内核函数,最终锁定了缺陷触发条件。
- 根本原因是NFS请求重传时GSS序列号不匹配,导致校验和验证失败。
- 团队开发了Wireshark插件分析数据包校验和,证实了内核存在错误的验证逻辑。
- 解决方案是通过内核补丁正确处理序列号不匹配问题,相关修复已并入Linux 6.16主线版本。