Lo último:
Tecnologia

Solucionan el bug de OpenZFS, pfSense y TrueNAS ya tienen el parche listo

Gustavo Genez
Solución del bug de OpenZFS y la corrupción de datos

Recientemente se ha descubierto un bug en el sistema de archivos OpenZFS, uno de los más avanzados y que más se usan para almacenar una gran cantidad de información, ya que es un sistema de archivos muy centrado en proporcionar la mejor integridad de datos posible. El fallo consistía en que, en determinados escenarios de uso, donde se escriba y se lea el mismo archivo, se podría dar una condición de carrera y que la lectura se corrompa porque no se ha terminado de escribir los datos. Aunque se ha descubierto ahora, se cree que este bug lleva en el sistema de archivos mucho tiempo. Ahora ya han solucionado el bug y los principales sistemas operativos que lo usan, están lanzando actualizaciones urgentes solucionando el problema. ¿Quieres conocer qué sistemas han actualizado y cuáles faltan por hacerlo?

OpenZFS es ampliamente usado por muchos sistemas operativos, como los orientados a firewall (pfSense) pero también a servidores NAS como TrueNAS CORE (basado en FreeBSD) y TrueNAS SCALE (basado en Linux), no obstante, otros sistemas operativos como QuTS hero del fabricante QNAP también hacen uso de este sistema de archivos tan potente y avanzado. Todos estos estarían afectados por este bug, aunque en QuTS hero no se ha comentado nada al respecto.

¿Cómo se descubrió y a qué sistemas afectan?

Este fallo en la integridad de los datos se descubrió en un sistema operativo que no era TrueNAS, pero que sí utilizaba el mismo sistema de archivos. Accedieron al sistema de archivos ZFS directamente desde un sistema de archivos local durante la compilación del software, a pesar de todas las pruebas que ha realizado iXsystems, no se ha podido reproducir esta condición en TrueNAS (ni en la versión de CORE ni tampoco en SCALE) usando SMB, NFS ni tampoco iSCSI.

En un primer momento se descubrió que este fallo afectaba a la nueva versión de OpenZFS 2.2.0, sin embargo, con diferentes pruebas que se realizaron se llegó a la conclusión que las versiones anteriores también estaban afectadas, y por supuesto, esas versiones también estaban en los principales sistemas operativos que usan este sistema de archivos. Sistemas como pfSense, TrueNAS CORE, TrueNAS SCALE y muchos otros están afectados, y ya tenemos las primeras actualizaciones solucionando este problema.

Sistemas operativos actualizados

TrueNAS CORE ha sido el primer sistema operativo en actualizarse para incorporar el parche en el sistema de archivos OpenZFS, la última versión es la TrueNAS CORE 13.0-U6.1 e incorpora la versión 2.1.14 con el problema de la integridad de datos solucionado. El equipo de desarrollo de TrueNAS ha publicado que la versión TrueNAS SCALE 23.10.1 saldrá próximamente, ya que también tendrán la correspondiente actualización del sistema de archivos para asegurarse de que no tendrán problemas.

La empresa Netgate que está detrás del desarrollo del sistema operativo pfSense CE y pfSense Plus también ha trabajado en este fallo descubierto. Debemos recordar que desde hace varias versiones, tenemos la posibilidad de que la partición de boot (la partición principal donde se instala el sistema operativo) hace uso del sistema de archivos ZFS de manera predeterminada, ya que tiene una mayor integridad de datos que el sistema de archivos UFS. Netgate ha lanzado dos versiones, dependiendo de si tienes la versión CE o la Plus:

  • pfSense CE 2.7.2 es la última, y la que soluciona este problema de OpenZFS.
  • pfSense Plus 23.09.1 es la última, y la que arregla el problema.

Otros errores que han aprovechado a corregir, están relacionados con una potencial denegación de servicio en TCP, esto es un problema del sistema operativo base que es FreeBSD. También han actualizado OpenVPN a la versión 2.6.8 con todas las mejoras de seguridad y rendimiento, así como el software StrongSwan para el IPsec, y también algunos fallos en la implementación de AES-GCM que estaban pendientes.

El proceso de actualización os lo detallamos a continuación. En el menú principal podemos ver que hay una nueva actualización.

Actualización pfSense 23.09.1 con el ZFS arreglado

Si nos vamos a la sección de actualizaciones, podemos ver que tenemos la versión 23.09 y que la nueva es la 23.09.1 como hemos indicado, y tenemos el botón de «Confirm» para empezar con el proceso de actualización.

Proceso de actualización de pfSense 23.09.1 para solucionar el error de ZFS

Después de unos minutos, tendremos lista la actualización y se reiniciará el sistema operativo para seguir con el proceso de actualización internamente. El reinicio durará algo más de lo normal ya que estará aplicando el resto de la actualización.

Proceso de actualización de pfSense 23.09.1 para solucionar el ZFS

Cuando ya se haya reiniciado, podemos ver que la última versión de pfSense Plus 23.09.1 está lista.

pfSense 23.09.1 actualizado correctamente

Muy pronto estará disponible la actualización de TrueNAS SCALE que soluciona este problema, en cuanto esté disponible es recomendable actualizar para no sufrir ningún problema de integridad de datos.

El artículo Solucionan el bug de OpenZFS, pfSense y TrueNAS ya tienen el parche listo se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

¿Las cámaras IP de vigilancia necesitan mucha velocidad de Internet?

Gustavo Genez

Si no quieres que hackeen tu Facebook, configura esto así

Gustavo Genez

Así debes proteger los archivos que subes a Drive o Dropbox y evitar que te espíen

Gustavo Genez