Alle Artikel unter dem Schlagwort Bug

Obwohl das neue Jahr nur wenige Tage alt ist, hatte es mit Meltdown und Spectre bereits einiges an sicherheitsrelevanten Bugs im Petto.

Auch in Juniper Produkten wurde jetzt eine schwerwiegende Sicherheitslücke entdeckt.

Immerhin ist der Workarround im Gegensatz zu Meltdown und Spectre einfach: Auf den betroffenen Geräten muss das Web-Management deaktiviert werden.

Weiterlesen

Autor: Patrick Müller
Patrick Müller ist seit 2015 für die Proact Deutschland GmbH in Nürnberg tätig. Er beschäftigt sich hauptsächlich mit der Konzeption, Weiterentwicklung und dem Betrieb der Proact Cloud Services, ist aber auch als Consultant im Bereich Open Source und Netzwerk unterwegs. Vor seiner Zeit bei Proact war Patrick für ein Bankrechenzentrum tätig.

Vielen ist der Changed Block Tracking (CBT) Bug (KB2136854) unter ESXi 6.0 sicherlich ein Begriff. Da dieses Problem leider schwerwiegend ist, werde ich in diesem Post einerseits den Bug erklären und andererseits den notwendigen Patch aufzeigen.

Fehlerbeschreibung

VMware Changed Block Tracking (CBT) reduziert die erforderliche Zeit für inkrementelle und differenzielle Sicherungen, indem nur die Teile einer virtuellen Festplatte gesichert werden, die seit der letzten Sicherung geändert wurden. Hierzu werden die Blöcke einer virtuellen Festplatte ermittelt, die geändert wurden. Dies führt oftmals zu kürzeren Sicherungsvorgängen sowie zu einem geringeren Ressourcenverbrauch in Netzwerk- und Speicherelementen.

Der Fehler bestand darin, dass der API-Call „QueryDiskChangedAreas()“, den die Backupsoftware zur Abfrage des entstandenen Deltas ausführt, fehlerhafte Daten zurückgeworfen hat. Dies passierte besonders häufig, wenn die VM I/O während des Snapshot Vorgangs erzeugte. Das fehlerhafte Ergebnis des API-Calls führte oftmals zu einem inkonsistentem Backup. Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.