Kritischer Softwarefehler: RyuJIT verändert willkürlich Parameter
In Microsofts aktuelles .Net 4.6 hat sich ein gravierender Fehler eingeschlichen. Dessen Just-in-Time-Compiler RyuJIT verarbeitet Eingaben nicht korrekt. Microsoft arbeitet bereits an einem Patch. So lange sollten Entwickler auf ein Upgrade auf .Net 4.6 verzichten.
Der Fehler ist nur schwer aufzuspüren und kann gravierende Auswirkungen beim Verarbeiten von Code haben. In der aktuellen Version 4.6 von Microsofts Entwicklungsumgebung .Net hat sich ein Bug in den Just-in-Time-Compiler (JIT) RyuJIT in der 64-Bit-Version eingeschlichen. Er verarbeitet ihm übergebene Parameter nicht korrekt. Entdeckt wurde der Fehler von den Systemadministratoren und Entwicklern Nick Craver und Marc Gravell bei Stack Overflow. Microsoft arbeitet nach eigenen Angaben an einem Patch, der demnächst veröffentlicht werden soll.
Der Bug tritt dann auf, wenn die Optimierungen aktiviert sind. Bei der Optimierung des Endaufrufs (Tail Call Optimization) werden eingangs übergebene Parameter von RyuJIT willkürlich verändert. Craver und Gravell gaben dem Fehler daher den Namen Tail Call Bug. Bei Stack Overflow führte er dazu, dass das HTTP-Caching nicht korrekt funktionierte und so zu einer Überlastung der Server führte.
Nur schwer aufzuspüren
Bei der Entwicklung und Testphase in der Entwicklungsumgebung Visual Studio 2015 tritt der Fehler nicht auf. Wird ein Debugger eingesetzt, verschwindet der Fehler ebenfalls. Erst beim produktiven Einsatz macht er sich bemerkbar.
Besonders gravierend seien die Auswirkungen des Fehlers dann, wenn .Net etwa im medizinischen Bereich verwendet wird, schreiben die Entwickler bei Stack Overflow in einem Blog. Ihr Rat: Über einen Registry-Eintrag lässt sich RyuJIT vorübergehend deaktivieren. Wer .Net noch nicht auf Version 4.6 aktualisiert hat, sollte damit noch warten.
Deaktivieren und abwarten
Ähnliches rät auch Microsoft in einem Advisory und weist darauf hin, dass RyuJITs Vorgänger JIT64 immer noch Teil des .Net-Frameworks ist und verwendet werden kann. Wer in F# programmiert, sollte mit einem Update auf .Net 4.6 warten, denn allem Anschein nach sind Anwendungen, die in der Programmiersprache entwickelt wurden, besonders betroffen. Selbst Anwendungen, die noch für .Net 4.0 entwickelt wurden, könnten aber von dem Fehler betroffen sein. Microsoft will einen Patch schnellstmöglich zur Verfügung stellen.
Macht Microsoft doch. Erst basteln die was und dann muss jeder Kunde testen - ob er...