OpenBSD: 33-letna varnostna ranljivost

En razvijalec OpenBSD je naletel na ranljivost, ki je v operacijskem sistemu prisotna že 33 let.

Švicarski razvijalec Marc Balmer je maja poročal, da je odkril precej presenetljivo varnostno napako v operacijskem sistemu OpenBSD. Napaka je vzbudila zanimanje predvsem zato, ker se je izkazalo, da ima 25 -letno zgodovino, kar pomeni, da jo lahko v kodi priljubljenega operacijskega sistema najdemo več kot dve desetletji. Poleg tega je bilo dokazano, da ranljivost vpliva na vse sisteme, ki temeljijo na BSD, tudi na Mac OS X. Vendar radovedna 25-letna varnostna napaka ni ostala dolgo vrhunska, vsaj kar zadeva njegovo starost.

V teh dneh je Otto Moerbeek, razvijalec OpenBSD, naletel na ranljivost, ki obstaja že 33 let. Vse to pomeni, da je bila hrošč še vedno vključena v sistem šeste različice, ki je izšel leta 1975 in se od takrat skriva tam. Ranljivost, ki jo je odkril Moerbeek, so doslej odkrili v OpenBSD, združljivem s Sparc64.

33-letna ranljivost je bila odkrita v zanimivih okoliščinah. Moerbeek je prejel objavo, da je najnovejša platforma Sparc64 malloc Sestavljanje velike aplikacije C ++ ni mogoče zaradi notranjih prevodnih napak. Ker je bil Moerbeek samo zaposlen pri preizkušanju malloca, je lahko relativno hitro prepoznal težavo. To je zato, ker novi malloc uporablja strožji pristop k napakam pri prelivanju medpomnilnika kot prej in je pomembno prispeval k filtriranju starih ranljivosti. Po odkritju varnostne napake je Moerbeek dal na voljo izboljšano kodo za odpravo ranljivosti.