OpenBSD: 33letá chyba zabezpečení

Jeden vývojář OpenBSD zaznamenal chybu zabezpečení, která byla v operačním systému nejméně 33 let.

Švýcarský vývojář Marc Balmer v květnu oznámil, že v operačním systému OpenBSD objevil poměrně překvapivou bezpečnostní chybu. Tato chyba vyvolala zájem především proto, že se ukázalo, že má 25letou historii, což znamená, že ji lze najít v kódu populárního operačního systému více než dvě desetiletí. Kromě toho se ukázalo, že tato chyba zabezpečení ovlivňuje všechny systémy založené na BSD, dokonce i Mac OS X. Kuriózní 25letá bezpečnostní chyba však nezůstala dlouho špičkou, alespoň pokud jde o jeho věk.

V dnešní době se Otto Moerbeek, vývojář OpenBSD, setkal se zranitelností, která existuje ne méně než 33 let. To vše znamená, že chyba byla stále součástí systému šesté verze vydaného v roce 1975 a od té doby na něj číhá. Zranitelnost identifikovaná společností Moerbeek byla dosud zjištěna v OpenBSD kompatibilním se Sparc64.

Třiatřicetiletá zranitelnost byla objevena za zajímavých okolností. Moerbeek obdržel oznámení, že je nejnovější platformou Sparc33 malloc Kompilace velké aplikace C ++ není možná kvůli interním chybám překladu. Protože byl Moerbeek právě zaneprázdněn testováním mallocu, dokázal problém poměrně rychle rozpoznat. Důvodem je, že nový malloc přistupuje k poruchám přetečení vyrovnávací paměti přísněji než dříve a významně přispěl k odstranění staré zranitelnosti. Po zjištění bezpečnostní chyby zpřístupnil Moerbeek vylepšený kód, který měl tuto chybu zabezpečení vyřešit.