image

Tweede remote exploit voor OpenBSD in 10 jaar

donderdag 15 maart 2007, 10:52 door Redactie, 18 reacties

Beveiligingsonderzoekers hebben een tweede remote exploit in Theo de Raadt's OpenBSD ontdekt. Het open source besturingssysteem ging altijd prat op het feit dat er "Only one remote hole in the default install, in more than 10 years!" was gevonden, maar daar moet dus twee gemaakt van worden. Het probleem wordt veroorzaakt door de manier waarop kernelgeheugen buffers omgaan met "mbuf structures".

Door het sturen van een gefragmenteerd ICMPv6 pakket kan een aanvaller een overflow veroorzaken waardoor hij willekeurige code in kernel mode kan uitvoeren of het systeem laten crashen. Om de aanval te laten werken moet er wel IPv6 connectiviteit zijn. Voor zowel OpenBSD 3.9 als 4.0 zijn er updates beschikbaar om het probleem met de IPv6 stack op te lossen. Aangezien het om een kernel patch gaat moet die eerst gecompileerd en dan geinstalleerd worden, waarna men het systeem ook nog eens moet herstarten. (ISC)

Met dank aan Walter voor het melden van dit nieuws

Reacties (18)
15-03-2007, 12:32 door Anoniem
De relatie marktaandeel - aantal lekken is weer eens bevestigd.
Need i say more?
15-03-2007, 12:43 door Anoniem
Het wordt tijd dat we overstappen op microsoft als het zo
onveilig is geworden...
15-03-2007, 12:46 door Anoniem
Door Anoniem
De relatie marktaandeel - aantal lekken is weer eens bevestigd.
Need i say more?

Hoezo is die relatie bevestigd? Blijkbaar heb je geen idee hoe vaak
OpenBSD als embedded systeem wordt gebruikt...
15-03-2007, 12:56 door Anoniem
Ja , bronvermelding, en cijfers van COMPLEET onafhankelijke instantie.
Tot die beschouw ik je stelling stieren poep.
15-03-2007, 12:57 door Anoniem
Door Anoniem
Door Anoniem
De relatie marktaandeel - aantal lekken is weer eens bevestigd.
Need i say more?

Hoezo is die relatie bevestigd? Blijkbaar heb je geen idee hoe vaak
OpenBSD als embedded systeem wordt gebruikt...

Niet alleen als embedded....
15-03-2007, 13:46 door Anoniem
Door Anoniem
De relatie marktaandeel - aantal lekken is weer eens bevestigd.
Need i say more?

Ja want hoe meer een product verkocht wordt hoe meer er magisch lekken
bij komen!
15-03-2007, 15:02 door Anoniem
OpenBSD gebruikt BSD stijl licenties (echt "free"). Dit betekent dat ze niet
zomaar software gemaakt voor Linux (veelal met virale licenties) kunnen
gebruiken. Dit zorgt tevens voor een groot verschil in deze twee kernels.

Marktaandeel zal zeker een reden zijn van het lage aantal exploits. Maar
desondanks is het aantal remote exploits nog steeds bijzonder laag, zelfs
als het er tien maal zoveel waren geweest.
15-03-2007, 16:00 door Anoniem
Door Anoniem op donderdag 15 maart 2007 15:02:
Licentie heeft echt vrij weinig met de verschillen in de kernels te maken.
Het verschil zit in de filosofie, waar freebsd een unix port wil zijn is linux van
scratch geschreven gebaseerd op unix.

De titel vind ik ook een beetje gevaarlijk. Het gaat hier dus om de tweede
EXPLOITABLE remote hole in de DEFAULT installatie. Niet zomaar een
tweede exploit voor OpenBSD, die zijn er wel meer...
15-03-2007, 16:10 door Anoniem
Door Anoniem
OpenBSD gebruikt BSD stijl licenties (echt
"free"). Dit betekent dat ze niet
zomaar software gemaakt voor Linux (veelal met virale
licenties) kunnen
gebruiken. Dit zorgt tevens voor een groot verschil in deze
twee kernels.

Marktaandeel zal zeker een reden zijn van het lage aantal
exploits. Maar
desondanks is het aantal remote exploits nog steeds
bijzonder laag, zelfs
als het er tien maal zoveel waren geweest.
Denk je? Hoe harder iemand gilt dat zijn operating system
wel secure is, hoe meer prestige het oplevert om dan toch
die vulnerability te vinden.
Met marktaandeel heeft dat helemaal geen donder te maken.
Dat is een verzinsel van Microsoft-drones die alleen de
Microsoft marketing blurb na kunnen praten.
15-03-2007, 17:08 door Anoniem
wonderbaarlijk. En ook niet zomaar een remote exploit. Instant root, wat wil
je nog meer.

Theo zal niet zo blij zijn :)
15-03-2007, 17:18 door Anoniem
Trouwens, remote. je moet dus wel op het local network zitten. Dus ik
schat dat de impact toch minder is dan menig één verwacht.
15-03-2007, 17:38 door Anoniem
Feit is dat het aantal BSD audits gelijke tred heeft met het gebruik (het
marktaandeel). Het aantal hackers dat zich bezighoud met weinig
gebruikte besturingssystemen (wat de codebeheerders ook over de
veiligheid roepen) is enorm veel lager dan het aantal hackers dat zich
bezighoudt met besturingssystemen die een groot aandeel hebben.

Als je denkt dat eer de belangrijkste drijfveer is, heb je het mis. Dat was
misschien 15 jaar geleden zo, maar het gaat momenteel vooral over geld
en soms ook spionage. Security is business en audits worden vooral
gedaan uit dat oogpunt.

Merkwaardig is ook dat de meeste lekken in Office zijn ontdekt door
spionnen, dat was echt niet voor de eer.

Je laatste opmerking over Microsoft is onzin. Geef me een link waar
Microsoft dit "verzinsel" als eerste beschrijft.
15-03-2007, 17:44 door Anoniem
Door Anoniem
Door Anoniem op donderdag 15 maart 2007 15:02:
Licentie heeft echt vrij weinig met de verschillen in de kernels te maken.
Het verschil zit in de filosofie, waar freebsd een unix port wil zijn is linux van
scratch geschreven gebaseerd op unix.

Als Linux BSD licenties zou gebruiken, zou je code geschreven voor Linux
ook in BSD kernels kunnen terugvinden. Nu kan dat gewoon niet. BSD
coders worden gedwongen eigen code te schrijven ook al is dat technisch
niet echt nodig (niet voor de veiligheid en niet voor werking).

BSD is heel sterk gebaseerd op Unix (BSD is Unix) en Linux is een beetje
gebaseerd op Unix. Dat is geen punt van discussie.
16-03-2007, 00:38 door Anoniem
Linux is 'een' variant van het GNU besturingssysteem
(http://www.gnu.org). Het doel van GNU is: to develop a complete
Unix-like operating system which is free software.
Wiki is je vriend: http://en.wikipedia.org/wiki/Linux.

FreeBSD® ... is derived from BSD, the version of UNIX®
developed at the University of California, Berkeley.

De BSD's hebben een UNIX-stamboom, linux niet.
16-03-2007, 14:12 door Anoniem
Door Anoniem
Feit is dat het aantal BSD audits gelijke tred heeft met het gebruik (het
marktaandeel). Het aantal hackers dat zich bezighoud met weinig
gebruikte besturingssystemen (wat de codebeheerders ook over de
veiligheid roepen) is enorm veel lager dan het aantal hackers dat zich
bezighoudt met besturingssystemen die een groot aandeel hebben.

Als je denkt dat eer de belangrijkste drijfveer is, heb je het mis. Dat was
misschien 15 jaar geleden zo, maar het gaat momenteel vooral over geld
en soms ook spionage. Security is business en audits worden vooral
gedaan uit dat oogpunt.

Merkwaardig is ook dat de meeste lekken in Office zijn ontdekt door
spionnen, dat was echt niet voor de eer.

Je laatste opmerking over Microsoft is onzin. Geef me een link waar
Microsoft dit "verzinsel" als eerste beschrijft.

- Feit? Waarop baseer je dat dit een feit is?
- Uh, denk je nu echt dat het een cracker niet tot grote eer zou strekken als
hij weet in te breken in OpenBSD?
- Er is geen OS dat ook maar in de buurt komt van de audits die worden
gedaan op OpenBSD.
- Je hebt geen idee wat OpenBSD betekent en waar het wordt gebruikt.
16-03-2007, 14:16 door Anoniem
Sjeez...nu OpenBSD alweer gepatched moet worden, vraag ik mij af: welk
os is nog wel goed geprogrammeerd?

Iemand suggesties?
16-03-2007, 18:23 door Anoniem
Door Anoniem
Sjeez...nu OpenBSD alweer gepatched moet worden, vraag ik
mij af: welk
os is nog wel goed geprogrammeerd?

Iemand suggesties?

ReactOS
24-03-2007, 18:55 door Jean S.
Helemaal mee eens!! Ik gebruik OpenBSD al jaren, maar krijg nu ineens
zeer sterke twijfels. Verdomme, dit is de tweede al in zo'n korte tijd.

Iemand suggesties??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.