Higgs-Bugson in Linux-Kernel Opsporen

Een zeldzame -EACCES fout in NFS met Kerberos bleek veroorzaakt door een mismatch in GSS-volgnummer bij request-retransmissies.

De Linux-kernel hergebruikte hetzelfde XID maar actualiseerde het GSS-volgnummer, waardoor oude responses ongeldig werden geacht.

Met eBPF en een NFQUEUE-gebaseerde repro werd de bug reproduceerbaar door netwerkverkeer kunstmatig te vertragen.

Een kernelpatch voegt een cache voor oude GSS-volgnummers toe volgens RFC2203 en voorkomt onnodige retransmissies bij checksum-fouten.

De oplossingen zijn upstream geaccepteerd en beschikbaar in Linux 6.16, waardoor de -EACCES in Gord-bestanden verdwijnt.

Get notified when new stories are published for "🇳🇱 Hacker News Dutch"

No Sign-In needed. One-Click Subscribe.

•

🇳🇱 Hacker News Dutch•July 3, 2025 at 09:33 AM

Een zeldzame -EACCES fout in NFS met Kerberos bleek veroorzaakt door een mismatch in GSS-volgnummer bij request-retransmissies.

De Linux-kernel hergebruikte hetzelfde XID maar actualiseerde het GSS-volgnummer, waardoor oude responses ongeldig werden geacht.

Met eBPF en een NFQUEUE-gebaseerde repro werd de bug reproduceerbaar door netwerkverkeer kunstmatig te vertragen.

Een kernelpatch voegt een cache voor oude GSS-volgnummers toe volgens RFC2203 en voorkomt onnodige retransmissies bij checksum-fouten.

De oplossingen zijn upstream geaccepteerd en beschikbaar in Linux 6.16, waardoor de -EACCES in Gord-bestanden verdwijnt.

Get notified when new stories are published for "🇳🇱 Hacker News Dutch"

No Sign-In needed. One-Click Subscribe.