33 Jahre alter UNIX-Bug entdeckt

Damals hatte AT&T eine eigene UNIX-Entwicklung. Otto Moerbeek, ein OpenBSD-Entwickler, hat die Lücke gefunden und geschlossen. Der Fix steht zum Download bereit.

Moerbeek entwickelt Werkzeuge für OpenBSD-Projekte (Berkeley Software Distribution), eine weit verbreitete, quelloffene und UNIX-ähnliche Umgebung, die auch Grundlage für Apples Betriebssystem Mac OS X ist. Der Entwickler fand den Bug beim Testen einer neuen Implementierung von ‘malloc’, einen Memory Allocator. Ein Nutzer, der ähnliche Tests auf einer Sparc64-Plattform durchführte, warnte ihn vor einer Auffälligkeit. So sei die Kompilierung von größeren C++-Projekten in dieser Kombination nicht möglich.

Bei der Erforschung dieser Auffälligkeit fand Moerbeek die Lücke. Sie befand sich, seinen eigenen Angaben zufolge, in den Tiefen des Compiler-Werkzeuges ‘yacc’. Sie wurde deshalb genau jetzt entdeckt, weil das neue malloc eine sehr sensible Reaktion auf Buffer-Overflow-Möglichkeiten zeigt. Diese hohe Sicherheitseinstellung hatte demnach sofort gegriffen. Die Lücke war allerdings bisher nur bei der Anwendung von malloc in der neuen Version auf Sparc64 aufgetaucht.

FreeBSD-Entwickler sind indes nicht das erste Mal über Leichen im Keller von UNIX gestolpert: Bereits im Mai dieses Jahres war wegen sehr empfindlicher moderner Testprogramme eine Lücke aus dem Jahr 1983 aufgetaucht. Auch sie saß im yacc-Compiler.

Silicon-Redaktion

View Comments

  • malloc ist kein "parsing" generator
    ...sondern eine c-funktion mit der man speicher alloziert, sie spitzen-journalistin!

    wenn schon kein wissen, dann sollte man doch zumindest ein wenig ahnung darüber haben worüber man schreibt, hm?

    mahlzeit!
    fp

  • Ihr Kommentar
    Sehr geehrter Herr Peters,

    Sie haben recht, uns ist ein Fehler unterlaufen. Wir haben ihn korrigiert.

    Mit freundlichen Grüßen,

    Kathrin schmitt
    Redakteurin silicon.de

  • Was für ne ein NIX denn nun?
    OpenBSD, FreeBSD, Solaris, MacOS X ?

    In jedem Satz wird ein anderes Unixderrivat aufgeführt. Während oben von OpenBSD-Entwicklern geschrieben wird. Sind es unten plötzlich FreeBSD Entwickler.

  • Lesen lernen
    @efpie

    ...Es wird erklärt das ein Open BSD Entewickler auf den Fehler kam...

    ..Dann wird erklärt das Open BSD auch Grundlage für Apples Betriebssystem Mac OS X ist...

    Und wenn der Vorletzte Satz mit einem "Auch" anfängt, dann würde es passen.....

    Und wo steht Solaris? Oder wolltest du mit deinen Skript Kiddy Kenntnissen protzen?

    Also schreib nicht, wenn du nur teile eines Artikels verstehst.

  • Wissen ist Macht!
    Lieber thalex

    Informier DU Dich lieber mal. OpenBSD ist mitnichten die Grundlage von Mac OS X, sondern Apple hat für seinen Mach-Kernel die Benutzerumgebung (Tools, Shell etc) von FreeBSD verwendet und verkauft diese Kombination als Mac OS X.

    Liebe Grüsse vom Körnlipicker
    Dominik

  • Eine Stil-Sache
    Hey Leutz,

    bleibt locker! Wir brauchen hier doch nicht direkt herum-flamen in dieser Weise, oder? Seid net zueinander! Mich würde es freuen, wenn wir einfach auf der sachlichen Ebenen bleiben könnten und uns einfach die Beleidigungen ersparen könnten. Klar, dass man dabei auch Klartext reden darf, wenn etwas falsch wiedergegeben wurde!

    Also, ganz herzlichen Dank für Euer positives und konstruktives Mitwirken! :-)

    Schöne Grüße
    Jochen

Recent Posts

Low Code, High Impact: Transformation von ISS Palvelut

Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.

1 Tag ago

Vorsicht vor verseuchten PDFs

PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…

1 Tag ago

KI transformiert die Fertigungsindustrie

Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.

3 Tagen ago

Hat die zunehmende Dominanz von Microsoft in der IT-Security Folgen?

Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…

4 Tagen ago

Frauen in IT-Führungspositionen stark unterrepräsentiert

Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…

5 Tagen ago

Drei Viertel aller deutschen KMUs testen ihre Backups nicht regelmäßig

Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.

5 Tagen ago