Odkrita varnostna luknja v privzeti namestitvi OpenBSD

Tisti bralci, ki ste že kdaj slišali za operacijski sistem OpenBSD, verjetno veste, da novica iz naslova predstavlja vsaj takšno senzacijo kot morebitna vest o prijetju Radovana Karadžića ali Ratka Mladića. No, tudi z varnostjo obsedeni razvijalski ekipi se kdaj zgodi in pred nedavnim so pri Core Security Technologies odkrili novo možno ranljivost v jedru. Gre za "prekoračitev" (buffer overflow) pri obdelavi paketkov IPv6, ki bi zlonamernežem lahko omogočila sesutje sistema (kernel panic) ali zagon ZlobneKode™. Nadaljnjih podrobnosti željni lahko več izveste tule. Ekipa OpenBSD seveda ni sedela križem rok in je brž izdala popravek. Obenem so dejstvo priznali tudi na svoji glavni domači strani, kjer se že sveti nov napis "Only two remote holes in the default install, in more than 10 years!". Mimogrede, prva ranljivost v privzeti namestitvi tega operacijskega sistema je bila odkrita leta 2002 v kodi OpenSSH, ki se ravno tako razvija v sklopu projekta OpenBSD.

Ali bo na tretjo ranljivost spet treba čakati 5 let?