[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: dmesg segfault error meldingen

On Fri, May 30, 2014 at 12:52:57PM +0200, Paul van der Vlis wrote:
> op 30-05-14 09:56, Jan-Rens Reitsma schreef:
> > Paul van der Vlis schreef op do 29-05-2014 om 13:10 [+0200]:
> >> op 29-05-14 12:39, Jan-Rens Reitsma schreef:
> >>> Hallo,
> >>>
> >>> In veel syslogs heb ik colord[] segfault error meldingen staan,
> >>> zoals:
> >>>
> >>> colord[3595]: segfault at 8 ip 08052674 sp bfc78cb0 error 4 in
> >>> colord[8048000+20000]

Standaard is eerst de melding reproduceren (soms erg lastig), dan indien
mogelijk het probleem isoleren. Melding is noodzakelijk als de fout nog 
niet bekend is, jouw fout kan soms een variatie zijn die andere problemen
aanwijst die nog niet bekend/opgelost zijn.

Kijken naar verschillende pc's is altijd een goede eerste stap.

Probeer bij een melding te voorkomen dat je het systeem te vroeg update,
want daarna is de fout vaak moeilijk te reproduceren.

Zoals gezegd is dat lastig en op productie-systemen vaak onmogelijk.

> >> Misschien interessant te horen of anderen het ook hebben. Zo ja, dan
> >> lijkt me een melding relevant.
> > 
> > Het probleem met colord blijkt een bekend probleem te zijn in Wheezy.
> 
> Aha.
> 
> > Ik heb in elk geval een (te?) oude colord.
> > Version: 0.1.21-1
> > moet (misschien eerst?) vervangen worden door
> > Version: 0.1.21-2
> > zie:
> > 
> > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=675852
> > 
> > Volgens mij zit colord 0.1.21-2 nog niet bij de wheezy packages.
> 
> Inderdaad. En ook niet bij de "proposed updates":
> http://ftp.debian.org/debian/dists/stable-proposed-updates/
> Dus het komt waarschijnlijk ook niet in de volgende point-release.
> 
> Zie ook:
> https://wiki.debian.org/StableProposedUpdates

Als je een algemene oplossing wil hebben zou je eens kunnen zoeken naar
nullderef (PAX). PAX levert je waarschijnlijk nog veel meer fouten op 
(i.e. het maakt fouten zichtbaar) en is in die zin niet triviaal. Niet 
moeilijk, maar het kost tijd.

PAX kun je vinden in het handbook van Hardened Gentoo of op de site
van grsecurity. En waarschijnlijk moet je een eigen kernel compileren
om ermee te kunnen werken.

Binnen Debian werken PAX en GrSecurity goed, maar je verlaat de paden
die de meeste Debian-developers gaan. Meeste packages zullen blijven 
werken, maar je moet meer configureren voordat het werkt. Soms zul je
ervoor kiezen security in te leveren voor functionaliteit.

PAX en GrSecurity stellen dat een NullDeref een startpunt is voor een
mogelijke exploit. De PAX developer kreeg in 2011 een PWNie for Lifetime 
Achievement.
 
> Waarschijnlijk vond men het probleem "niet erg genoeg" om te repareren
> in stable.
> 
> Groet,
> Paul.

Voor dergelijke respons op problemen kregen de kerneldevelopers eerder 
een nominatie voor "Lamest Vendor Response". Bagatelliseren van problemen 
is in het algemeen geen oplossing en daarmee help je admin's niet.

Uiteindelijk zal de admin moeten beslissen of een update noodzakelijk is.

Met vriendelijke groet,
Huub Reuver
Reply to: