33 Jahre alter UNIX-Bug entdeckt

Damals hatte AT&T eine eigene UNIX-Entwicklung. Otto Moerbeek, ein OpenBSD-Entwickler, hat die Lücke gefunden und geschlossen. Der Fix steht zum Download bereit.

Moerbeek entwickelt Werkzeuge für OpenBSD-Projekte (Berkeley Software Distribution), eine weit verbreitete, quelloffene und UNIX-ähnliche Umgebung, die auch Grundlage für Apples Betriebssystem Mac OS X ist. Der Entwickler fand den Bug beim Testen einer neuen Implementierung von ‘malloc’, einen Memory Allocator. Ein Nutzer, der ähnliche Tests auf einer Sparc64-Plattform durchführte, warnte ihn vor einer Auffälligkeit. So sei die Kompilierung von größeren C++-Projekten in dieser Kombination nicht möglich.

Bei der Erforschung dieser Auffälligkeit fand Moerbeek die Lücke. Sie befand sich, seinen eigenen Angaben zufolge, in den Tiefen des Compiler-Werkzeuges ‘yacc’. Sie wurde deshalb genau jetzt entdeckt, weil das neue malloc eine sehr sensible Reaktion auf Buffer-Overflow-Möglichkeiten zeigt. Diese hohe Sicherheitseinstellung hatte demnach sofort gegriffen. Die Lücke war allerdings bisher nur bei der Anwendung von malloc in der neuen Version auf Sparc64 aufgetaucht.

FreeBSD-Entwickler sind indes nicht das erste Mal über Leichen im Keller von UNIX gestolpert: Bereits im Mai dieses Jahres war wegen sehr empfindlicher moderner Testprogramme eine Lücke aus dem Jahr 1983 aufgetaucht. Auch sie saß im yacc-Compiler.

Silicon-Redaktion

View Comments

  • malloc ist kein "parsing" generator
    ...sondern eine c-funktion mit der man speicher alloziert, sie spitzen-journalistin!

    wenn schon kein wissen, dann sollte man doch zumindest ein wenig ahnung darüber haben worüber man schreibt, hm?

    mahlzeit!
    fp

  • Ihr Kommentar
    Sehr geehrter Herr Peters,

    Sie haben recht, uns ist ein Fehler unterlaufen. Wir haben ihn korrigiert.

    Mit freundlichen Grüßen,

    Kathrin schmitt
    Redakteurin silicon.de

  • Was für ne ein NIX denn nun?
    OpenBSD, FreeBSD, Solaris, MacOS X ?

    In jedem Satz wird ein anderes Unixderrivat aufgeführt. Während oben von OpenBSD-Entwicklern geschrieben wird. Sind es unten plötzlich FreeBSD Entwickler.

  • Lesen lernen
    @efpie

    ...Es wird erklärt das ein Open BSD Entewickler auf den Fehler kam...

    ..Dann wird erklärt das Open BSD auch Grundlage für Apples Betriebssystem Mac OS X ist...

    Und wenn der Vorletzte Satz mit einem "Auch" anfängt, dann würde es passen.....

    Und wo steht Solaris? Oder wolltest du mit deinen Skript Kiddy Kenntnissen protzen?

    Also schreib nicht, wenn du nur teile eines Artikels verstehst.

  • Wissen ist Macht!
    Lieber thalex

    Informier DU Dich lieber mal. OpenBSD ist mitnichten die Grundlage von Mac OS X, sondern Apple hat für seinen Mach-Kernel die Benutzerumgebung (Tools, Shell etc) von FreeBSD verwendet und verkauft diese Kombination als Mac OS X.

    Liebe Grüsse vom Körnlipicker
    Dominik

  • Eine Stil-Sache
    Hey Leutz,

    bleibt locker! Wir brauchen hier doch nicht direkt herum-flamen in dieser Weise, oder? Seid net zueinander! Mich würde es freuen, wenn wir einfach auf der sachlichen Ebenen bleiben könnten und uns einfach die Beleidigungen ersparen könnten. Klar, dass man dabei auch Klartext reden darf, wenn etwas falsch wiedergegeben wurde!

    Also, ganz herzlichen Dank für Euer positives und konstruktives Mitwirken! :-)

    Schöne Grüße
    Jochen

Recent Posts

Wie KI den Jobeinstieg verändert

Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…

2 Tagen ago

Deutsche DefTechs: Nur jedes dritte würde erneut hier gründen

Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.

2 Tagen ago

Pilotprojekt: Digitalisierung der IT-Infrastruktur im deutschen Stromnetz

Initiative von Cisco und Amperion ermöglicht schnellere Datenübertragungsgeschwindigkeiten mithilfe der Routed Optical Networking (RON)-Technologie.

2 Tagen ago

Manufacturing-X: Warum diese Initiative für Europa von Bedeutung ist

Manufacturing-X als Antwort auf internationale Zollkonflikte, globale Lieferkettenprobleme und Abhängigkeit von meist US-amerikanischen Tech-Konzernen.

2 Tagen ago

Wie verbreitet ist Secure-by-Design in Deutschland?

Laut Studie ist jeder dritte Security-Experte davon überzeugt, dass Cyber-Immunität die Häufigkeit von Angriffen reduzieren…

3 Tagen ago

Kletternde Roboter im Warenlager

Intralogistikspezialist SSI Schäfer integriert Bots, Regale, Arbeitsstationen und IT-Umgebungen zu Komplettlösungen für Lagerbetreiber.

3 Tagen ago