OpenBSD: 33-летняя уязвимость системы безопасности

Один разработчик OpenBSD столкнулся с уязвимостью, которая существует в операционной системе не менее 33 лет.

Швейцарский разработчик Марк Балмер сообщил в мае, что он обнаружил довольно неожиданный недостаток безопасности в операционной системе OpenBSD. Ошибка вызвала интерес в первую очередь потому, что выяснилось, что ее история насчитывает 25 лет, то есть она была обнаружена в коде популярной операционной системы более двух десятилетий. Кроме того, было показано, что уязвимость затрагивает все системы на основе BSD, даже Mac OS X. Однако любопытный 25-летний недостаток безопасности недолго оставался на высшем уровне, по крайней мере, в том, что касается его возраста.

Сегодня Отто Моербик, разработчик OpenBSD, столкнулся с уязвимостью, которая существует не менее 33 лет. Все это означает, что ошибка все еще была включена в шестую версию системы, выпущенной в 1975 году, и с тех пор таится там. Уязвимость, идентифицированная Moerbeek, до сих пор была обнаружена в Sparc64-совместимой OpenBSD.

Уязвимость 33-летней давности была обнаружена при интересных обстоятельствах. Moerbeek получил сообщение о том, что платформа Sparc64, последняя таНос Компиляция большого приложения на C ++ невозможна из-за внутренних ошибок перевода. Поскольку Мурбек был занят только тестированием malloc, он относительно быстро смог распознать проблему. Это связано с тем, что новый malloc использует более строгий подход к ошибкам переполнения буфера, чем раньше, и внес значительный вклад в фильтрацию старых уязвимостей. После обнаружения уязвимости в системе безопасности Moerbeek предоставил исправленный код для устранения уязвимости.