Bekannte Schwachstellen in V6 UNIX (1975)

01/07/2010 - 10:52 von Stefan Nuernberger | Report spam
Hallo,

ich schaue mir derzeit aus Forschungsinteresse das alte Sixth Edition
UNIX (V6) von 1975 an und suche nach Informationen über bekannte
Sicherheitslecks in diesem System. Ich bin da z. B. auf den "famous V6
UNIX login bug" gestoßen (Buffer Overflow in der Passwort-Abfrage in
login.c). Leider bekommt man zu 35 Jahre alten Bugs ziemlich schlecht
Informationen. Im dazugehörigen Quellcode scheint das Problem jedenfalls
gefixt zu sein (bound checks bei Passwort-Eingabe). Aber wann ist das
geschehen und wie sah der verwundbare Code davor aus? Oder schaue ich
noch an der falschen Stelle? Vielleicht gibt's ja auch noch ein
Beispielpasswort, das die Rücksprungadresse kreativ überschreibt?

Hat irgendjemand Erinnerungen an V6 und vielleicht noch ein paar nette
Exploits (Proof of Concept Code), die sich am besten auf einem PDP11
Emulator nachvollziehen lassen?

Grüße
Stefan
 

Lesen sie die antworten

#1 Florian Weimer
04/07/2010 - 15:06 | Warnen spam
* Stefan Nuernberger:

ich schaue mir derzeit aus Forschungsinteresse das alte Sixth Edition
UNIX (V6) von 1975 an und suche nach Informationen über bekannte
Sicherheitslecks in diesem System.



Der zweite Teil von

<http://www.acsac.org/2009/program/k...op.pdf>

enthàlt ein paar alte Schwachstellen. Pufferüberlàufe waren damals
nicht so richtig bekannt, wie es scheint. Der V6-Bug wird im ersten
Teil auch in Abrede gestellt.

Ähnliche fragen