962424

MOAB #11: Wieder Lücke im Unix File System

12.01.2007 | 07:46 Uhr |

Déja-vu bei den Apple Bugs: Der jüngste Eintrag im "Month of Apple Bugs" (MOAB) erinnert stark an den Eintrag vom Vortag.

Wieder handelt es sich um eine Sicherheitslücke im Unix File System (UFS) , und wieder lässt sich eine Denial-of-Service-Attacke über entsprechende DMG-Dateien ausführen. Dieses Mal liegt die Gefahr des Integer-Überlaufs aber nicht im Bearbeitungs-Code des UFS, sondern in einer Byte-Swapping-/Austausch-Routine. Für unwahrscheinlich halten es die MOAB-Hacker hingegen, über die Sicherheitslücke einen unerwünschten Code auszuführen. Die Bugfixer um Landon Fuller überlegen sich derweil, ob es sinnvoll wäre, ein Programm, das unbekannte DMG-Dateien automatisch überprüft, zu entwickeln. Die File-System-Ceck-Routine ( fsck ) von Unix stürze bei der Prüfung der Proof-of-Concept-DMGs von MOAB ab.

0 Kommentare zu diesem Artikel
962424