In OpenBSD is de tweede remote exploit tot nu toe gevonden. De bug kan voor crashes zorgen en er is inmiddels een patch uit.
OpenBSD verkondigde altijd trots dat het "Only one remote hole in the default install, in more than 10 years!" had. Nu moeten ze dat helaas aanpassen naar 2. OpenBSD is een BSD achtige dat vooral op servers wordt gebruikt.
De exploit had te maken met de manier waarop het kernelgeheugen met de buffers omging. Door een bepaald stukje code te sturen over IPv6 kunnen kwaadwillige code uitvoeren waardoor de kernel crasht.
De exploit is dus alleen gevaarlijk voor mensen die al gebruik maken van IPv6 en dat zijn gelukkig nog niet zo heel veel mensen. Om de exploit te voorkomen moet je een patch downloaden en daarmee je kernel patchen en hercompileren. Helaas moet je bij een recompile altijd opnieuw opstarten en dat is op servers, waar OpenBSD het meest gebruikt wordt niet altijd even leuk.
Wil je meer weten over OpenBSD en andere BSD achtige, kijk dan is op de wiki van NedBSD.
8 uur geleden
