Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

33 éves hiba a Unix és BSD rendszerekben

2008.07.11. 11.53
Alig két hónappal a nyí­lt forrású BSD rendszereket érintő 25 éves hibáról szólót követően úabb hí­rek érnek el bennünket egy szintén - legalábbis informatikai léptékben - matuzsálemi korúnak számí­tó hibával kapcsolatban, amelyet a közvélekedésben a Windows-nál és Linux-nál jóval biztonságosabbként számontartott operációs rendszerekben fedeztek fel. A bug, amelyet a többek között a FreeBSD, NetBSD, OpenBSD és a MacOS X rendszerek alapjául is szolgáló BSD kódbázisban azonosí­tottak, nem kevesebb, mint 33 éve szunnyadt az egyébként világszerte programozók milliói által hozzáférhető forráskódban.

A hibára az OpenBSD csapat egyik fejlesztője lelt rá az operációs rendszer memóriafoglaló rutinja egy ú változatának tesztelése közben, amely a korábbiaknál szigorúbb puffertúlcsordulási védelemmel rendelkezik - amelynek "áldozatául" esett a 33 éves hibás kód is. A tapasztalt hiba okának felkutatására indí­tott nyomozás során sikerült a probléma forrását a yacc nevű feldolgozógenerátorra leszűkí­teni, amelynek kódjában Otto Moerbeek meg is találta a helytelen működésért felelős programozási hibát.

A kóder kí­váncsiságból megpróbálta megkeresni a hiba első előfordulásának helyét is, és meglepve tapasztalta, hogy az már a Unix 1975-ben megjelent hatodik kiadásában is megtalálható volt. Ez a gyakorlatban azt jelenti, hogy a bug nem kevesebb, mint 33 éven keresztül észrevétlenül húzódott meg a világ egyik legelterjedtebb és az általános közvélekedésben az egyik legmegbí­zhatóbbnak is tartott nyí­lt forrású kódbázisában.

A teljes cikk itt olvasható.