Ein sporadischer Berechtigungsfehler (-EACCES) trat bei NFS/Kerberos-Zugriffen auf, ohne erkennbares Muster.
Der Linux-Kernel erhält Kerberos-Anmeldeinformationen über den rpc_gssd-Dienst und rpc_pipefs, prüft aber Sequenznummern fehlerhaft.
RPC-Neusendungen mit identischem XID, aber neuer GSS-Sequenznummer führten zu Prüfsummen-Missmatches und Ablehnungen.
Zur Reproduktion wurde ein FUSE-Dateisystem für große Dateien, bpftrace zur Instrumentierung und Packet-Captures eingesetzt.
Eine Wireshark-Erweiterung bewies, dass die Prüfsumme korrekt war, der Kernel sie aber aufgrund falscher Sequenznummern ablehnte.
Zwei Kernel-Patches implementieren nun einen Sequenznummern-Cache gemäß RFC2203 und verhindern sofortige Retransmissionen bei Prüffehlern.
Beide Patches wurden upstream akzeptiert und sind ab Linux-Version 6.16 verfügbar.
Get notified when new stories are published for "🇩🇪 Hacker News Deutsch"