Zweite kritische Lücke in OpenBSD

Die offene Plattform OpenBSD weist eine kritische Lücke auf.

Das offene Betriebssystem, dessen Sicherheits-Features vom US-Verteidigungsministerium unterstützt werden, hat im Verlauf von zehn Jahren erst das zweite Mal mit einer Angriffsfläche zu kämpfen.

Die Lücke ist, Berichten aus den USA zufolge, auch remote auszunutzen. Sie wird als gefährlich eingestuft. Demnach sitze sie direkt im Kernel des frei verfügbaren, an Unix angelehnten Betriebssystems. Sie soll in der Art und Weise liegen, wie das System sich beim Verarbeiten von Verkehr über IPv6 (Internet Protocol Version 6) verhält. Hacker könnten einen Buffer Overflow im Kernel kreieren und schädlichen Code ausführen, hieß es. Allerdings nur, wenn sich der Angreifer im selben Netzwerk befände oder Zugang dazu hätte.

Wie die privatwirtschaftlichen US-Sicherheitsforscher, die die Lücke entdeckt hatten, demnach mitteilten, seien die Versionen 3.1, 3.6, 3.8, 3.9, 4.0 und sogar die erst am 26. Februar dieses Jahres veröffentlichte Version 4.1 betroffen. Der Patch zu der Lücke ist aber bereits online verfügbar.