Falsche Schaltsekunde stört Linux-Systeme

Einige Zeitserver haben in der Nacht fälschlicherweise das Einfügen eine Schaltsekunde verkündet; es ist noch unklar, ob es sich dabei schlicht um einen Bug oder gar um einen auf Linux-Systeme ausgerichteten DoS-Angriff handelt.

In Pocket speichern vorlesen Druckansicht 105 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Thorsten Leemhuis

Einige Server, die per NTP (Network Time Protocol) Angaben zur Zeit ausliefern, haben offenbar gestrigen Dienstag (31. Juli) fälschlicherweise verkündet, dass Clients in der Nacht eine Schaltsekunde einfügen sollten. Bereits am Dienstagabend hatte Marco Marongiu auf einer Mailingliste des NTP-Projekts auf diesen Umstand hingewiesen. Unter anderem in einem Mythtv-Forum, bei Twitter, auf Google+ oder beim NTP-Projekt finden sich Berichte von Anwendern, deren Systeme tatsächlich um 0 Uhr koordinierter Weltzeit (Coordinated Universal Time / UTC) eine Schaltsekunde eingefügt haben – also um 2 Uhr Mitteleuropäischer Sommerzeit.

Anders als beim vorangegagenen Monatswechsel war für die letzte Nacht keine Schaltsekunde vorgesehen. Solch gelegentlich Ende Juni oder Ende Dezember eingefügte Sekunden sorgen dafür, dass die koordinierte Weltzeit niemals mehr als 0,9 Sekunden von der astronomischen Zeit UT1 abweicht; das soll einer Verschiebung zwischen Uhrzeit und Tagesverlauf (Sonnenstand) entgegenwirken.

Es ist noch unklar, warum einige NTP-Server das Einfügen einer Schaltsekunde für die letzte Nacht bekannt gegeben haben; in einem Mailinglistenbeitrag beim NTP-Projekt spekulierte Marco Marongiu am heutigen Mittwoch, es könnte sich um den phantasievollen Versuch eines weltweiten ausgerichteten Denial of Service (DoS) gehandelt haben.

Wenn, dann war er vermutlich auf schlecht gewartete Linux-Rechner ausgerichtet. Die echte Schaltsekunde hatte vor einem Monat einen Fehler im Linux-Kernel getriggert, durch den zahlreiche Linux-Systeme abstürzten; manche gerieten auch so aus dem Tritt, dass der Prozessor bis zum Neustart oder Eingriff eines Administrators unter Vollast stand und Strom verschwendete. Die Kernel-Entwickler haben den Fehler analysiert und die Ursache während der Entwicklung von Linux 3.5 behoben; kurz darauf flossen die Korrekturen auch in die Linux-Kernel 3.0.38, 3.2.24 und 3.4.6 ein, die alle in der zweiten Julihälfte erschienen. Auch einige Linux-Distributoren haben Kernel-Update ausgeliefert, um die Problemursache zu beseitigen. Auf vielen Systemen laufen aber wahrscheinlich noch anfällige Linux-Kernel. (thl)