OpenBSD: 33-årig sikkerhedssårbarhed

En OpenBSD -udvikler har stødt på en sårbarhed, der har været i operativsystemet i ikke mindre end 33 år.

Den schweiziske udvikler Marc Balmer rapporterede i maj, at han havde opdaget en temmelig overraskende sikkerhedsfejl i OpenBSD -operativsystemet. Fejlen vakte interesse primært, fordi den viste sig at have en historie på 25 år, hvilket betyder, at den var fundet i koden for det populære operativsystem i mere end to årtier. Derudover har sårbarheden vist sig at påvirke alle BSD-baserede systemer, selv Mac OS X. Den nysgerrige 25-årige sikkerhedsfejl er dog ikke forblevet i top længe, ​​i hvert fald hvad hans alder angår.

I disse dage har Otto Moerbeek, en OpenBSD -udvikler, stødt på en sårbarhed, der har eksisteret i ikke mindre end 33 år. Alt dette betyder, at fejlen stadig var inkluderet i det sjette system, der blev udgivet i 1975 og har luret der siden. Sårbarheden, der er identificeret af Moerbeek, er hidtil blevet opdaget i Sparc64-kompatibel OpenBSD.

Den 33-årige sårbarhed blev opdaget under interessante omstændigheder. Moerbeek har modtaget en meddelelse om, at Sparc64 -platformen, den seneste malloc Kompilering af en stor C ++ - applikation er ikke mulig på grund af interne oversættelsesfejl. Da Moerbeek bare havde travlt med at teste malloc, kunne han relativt hurtigt genkende problemet. Dette skyldes, at den nye malloc tager en mere streng tilgang til bufferoverløbsfejl end tidligere og har ydet et væsentligt bidrag til at fjerne den gamle sårbarhed. Efter opdagelsen af ​​sikkerhedsfejlen stillede Moerbeek den udvidede kode til rådighed for at løse sårbarheden.