Poważny błąd w OpenBSD

Uważany za niezwykle bezpieczny system OpenBSD okazuje się zawierać błąd w obsłudze protokołu IPv6. Usterka umożliwia potencjalnemu włamywaczowi całkowite przejęcie kontroli nad systemem.

Błąd w OpenBSD związany jest z obsługą protokołu IPv6 (najnowszej wersji protokołu IP) i dotyczy błędu w zarządzaniu pamięcią podczas obsługi pakietów przesyłanych z użyciem IPv6. Błąd może zostać wykorzystany do zdalnego uruchomienia nieautoryzowanego kodu, czyli w konsekwencji do przejęcia kontroli nad systemem. Usterka może także uczynić systemy podatnymi na ataki DDoS. Błąd w OpenBSD może zostać wykorzystany za pomocą specjalnie spreparowanych pakietów danych.

OpenBSD to jeden z kilku systemów operacyjnych opartych na BSD (Berkeley Software Distribution). Inne popularne odmiany BSD to np. FreeBSD i NetBSD. System uznawany jest za wyjątkowo bezpieczny, bywa często używany jako podstawa systemów zabezpieczających. Szczegółowe informacje na temat błędu można znaleźć w komunikacie firmy CoreLabs, która dokonała odkrycia usterki. Łatkę usuwająca błąd można pobrać z serwera FTP zespołu OpenBSD.


Zobacz również