Descubren un bug en el c?digo de Unix que llevaba 25 a?os oculto

Copio y pego la noticia desde Imgeek:

Todas las ramas del sistema Unix BSD se encuentran afectadas por un agujero de seguridad que ha estado presente en su c?digo desde hace un cuarto de siglo sin haber sido detectado y utilizado? o al menos esto es lo que se piensa.

Guillem Alsina (guillem@imatica.org) – Todo empez? hace unos pocos d?as cuando Marc Balmer, desarrollador del proyecto OpenBSD, recibi? un mensaje de correo electr?nico de un usuario que se quejaba de un problema con Samba cuando trataba de acceder a los ficheros almacenados en un servidor Unix desde MS-DOS. Samba es la implementaci?n del protocolo SMB para sistemas Unix (Linux, Mac OS X, Solaris,?) que permite a ?ste entenderse con m?quinas Windows e intercambiar recursos c?mo ficheros o utilizar impresoras. La tarea de Marc en OpenBSD consiste inicialmente en ocuparse de ciertos aspectos de la estabilidad del sistema cuando ejecuta cambios entre las aplicaciones que est? ejecutando, pero al ser un usuario de Samba ?l mismo se interes? por el tema y realiz? las pruebas correspondientes. Lo que descubri? a continuaci?n ha dejado perpleja a la comunidad de desarrolladores de software.

Puesto en contacto con los desarrolladores de Samba, estos explicaron a Balmer que el c?digo fuente utiliza una funci?n com?n a todas las variantes de la rama BSD de Unix para acceder a los ficheros del servidor. Un bug presente en ?ste c?digo ser?a el causante del fallo experimentado por el usuario.

Investigando un poco m?s, el programador lleg? a la conclusi?n que el fallo hab?a estado presente en el c?digo desde la concepci?n de ?ste y su inclusi?n en la versi?n 4.2 de BSD en el lejano a?o de 1983 (lejano en t?rminos inform?ticos, claro). Los detalles t?cnicos del problema son explicados por Balmer en su weblog.

En todo ?ste ?curioso? asunto solamente queda un tema por resolver: ?realmente el bug ha estado todo ese tiempo ah? sin ser descubierto y utilizado, o bien ha sido explotado durante alg?n tiempo (incluso a?os) por grupos de hackers/crackers sin ser descubiertos? Pese a que el bug haya podido permanecer oculto, una explotaci?n masiva de estos agujeros de seguridad es detectable aunque sus causas puedan no ser establecidas, as? es que si la comunidad hacker lo hubiera detectado con anterioridad, sin lugar a dudas hubiera salido a la luz de alguna manera. El peor temor es que lo haya aprovechado alg?n cracker (hacker que asalta sistemas inform?ticos solamente por inter?s propio, sin observar las reglas ?ticas y morales del hacking) para colarse espor?dicamente en alg?n sistema comprometedor c?mo computadoras gubernamentales o grandes servidores de Internet. Es una inc?gnita que probablemente estar? ah? durante mucho tiempo.

Tampoco hay pruebas fehacientes de que ?ste bug pueda ser explotable para un ciberataque. No todos los problemas del software conllevan un problema de seguridad.

La forma de corregir ?ste fallo es, en palabras de Balmer, trivial, y expone la soluci?n al final de la entrada correspondiente de su weblog, la misma en la que explica la historia del descubrimiento del ya famoso bug.