Ein Bug in UNIX, der seit 33 Jahren unerkannt existierte, wurde jetzt geschlossen. Ein OpenBSD-Entwickler ist durch Zufall darauf gestoßen. Er hatte ein neues Tool gegen eine Sparc64-Hardwareplattform erprobt. Dabei war der Fehler aufgetaucht. Der Bug reicht zu einer Entwicklung des TK-Konzerns AT&T aus dem Jahr 1975 zurück. Das wäre UNIX Version 6.
Damals hatte AT&T eine eigene UNIX-Entwicklung. Otto Moerbeek, ein OpenBSD-Entwickler, hat die Lücke gefunden und geschlossen. Der Fix steht zum Download bereit.
Moerbeek entwickelt Werkzeuge für OpenBSD-Projekte (Berkeley Software Distribution), eine weit verbreitete, quelloffene und UNIX-ähnliche Umgebung, die auch Grundlage für Apples Betriebssystem Mac OS X ist. Der Entwickler fand den Bug beim Testen einer neuen Implementierung von ‘malloc’, einen Memory Allocator. Ein Nutzer, der ähnliche Tests auf einer Sparc64-Plattform durchführte, warnte ihn vor einer Auffälligkeit. So sei die Kompilierung von größeren C++-Projekten in dieser Kombination nicht möglich.
Bei der Erforschung dieser Auffälligkeit fand Moerbeek die Lücke. Sie befand sich, seinen eigenen Angaben zufolge, in den Tiefen des Compiler-Werkzeuges ‘yacc’. Sie wurde deshalb genau jetzt entdeckt, weil das neue malloc eine sehr sensible Reaktion auf Buffer-Overflow-Möglichkeiten zeigt. Diese hohe Sicherheitseinstellung hatte demnach sofort gegriffen. Die Lücke war allerdings bisher nur bei der Anwendung von malloc in der neuen Version auf Sparc64 aufgetaucht.
FreeBSD-Entwickler sind indes nicht das erste Mal über Leichen im Keller von UNIX gestolpert: Bereits im Mai dieses Jahres war wegen sehr empfindlicher moderner Testprogramme eine Lücke aus dem Jahr 1983 aufgetaucht. Auch sie saß im yacc-Compiler.
silicon.de in Google Currents abonnieren
iOS-App installieren
(Bisher keine Bewertungen)
Laden ...
drucken
Einen Kommentar hinterlassen
IT-Jobs bei silicon.de
bei Robert Half, Heilbronn.
bei Computacenter, Berlin
bei 1&1 Internet AG, Karlsruhe
bei Robert Half, Frankfurt
bei Capgemini, München, Nürnberg, Stuttgart, Frankfurt, Düsseldorf, Köln/Bonn, Berlin, Hannover, Hamburg
Neuester Kommentar
6 Kommentare zu 33 Jahre alter UNIX-Bug entdeckt
malloc ist kein "parsing" generator
…sondern eine c-funktion mit der man speicher alloziert, sie spitzen-journalistin!
wenn schon kein wissen, dann sollte man doch zumindest ein wenig ahnung darüber haben worüber man schreibt, hm?
mahlzeit!
fp
Ihr Kommentar
Sehr geehrter Herr Peters,
Sie haben recht, uns ist ein Fehler unterlaufen. Wir haben ihn korrigiert.
Mit freundlichen Grüßen,
Kathrin schmitt
Redakteurin silicon.de
Was für ne ein NIX denn nun?
OpenBSD, FreeBSD, Solaris, MacOS X ?
In jedem Satz wird ein anderes Unixderrivat aufgeführt. Während oben von OpenBSD-Entwicklern geschrieben wird. Sind es unten plötzlich FreeBSD Entwickler.
Lesen lernen
@efpie
…Es wird erklärt das ein Open BSD Entewickler auf den Fehler kam…
..Dann wird erklärt das Open BSD auch Grundlage für Apples Betriebssystem Mac OS X ist…
Und wenn der Vorletzte Satz mit einem "Auch" anfängt, dann würde es passen…..
Und wo steht Solaris? Oder wolltest du mit deinen Skript Kiddy Kenntnissen protzen?
Also schreib nicht, wenn du nur teile eines Artikels verstehst.
Wissen ist Macht!
Lieber thalex
Informier DU Dich lieber mal. OpenBSD ist mitnichten die Grundlage von Mac OS X, sondern Apple hat für seinen Mach-Kernel die Benutzerumgebung (Tools, Shell etc) von FreeBSD verwendet und verkauft diese Kombination als Mac OS X.
Liebe Grüsse vom Körnlipicker
Dominik
Eine Stil-Sache
Hey Leutz,
bleibt locker! Wir brauchen hier doch nicht direkt herum-flamen in dieser Weise, oder? Seid net zueinander! Mich würde es freuen, wenn wir einfach auf der sachlichen Ebenen bleiben könnten und uns einfach die Beleidigungen ersparen könnten. Klar, dass man dabei auch Klartext reden darf, wenn etwas falsch wiedergegeben wurde!
Also, ganz herzlichen Dank für Euer positives und konstruktives Mitwirken! :-)
Schöne Grüße
Jochen