Jose Solares

Estuve leyendo lo que Theo de Raadt puso en openbsd-misc acerca de los cambios hechos a malloc(3), pueden encontrar una traduccion de la mayoria del mensaje en GUUG

Ahora cuando un programa en OpenBSD trate de accesar a memoria que no le fue asignada recibira una señal SIGSEGV, el famoso Segmentation Fault. Debido a esto programas que utilizen bucles para recorrer punteros asignados con malloc y no tengan bien la comparacion del final del buffer, o incluso del inicio, terminaran con Segmentation Fault en lugar de ser vulnerable a un ataque de desbordamiento.

Esto en el futuro cercano le podria dar mas dolores de cabeza a los usuarios de OpenBSD pero tambien se podran encontrar estos problemas y parcharlos, haciendo mas seguro no solo a OpenBSD si no a todo sistema operativo que utilize estos programas.

Los usuarios de Linux estaremos a la espera de ver si hacen un port o implementan una solucion similar. Pero tenemos la fortuna de que los programas que se utilizan en OpenBSD ya no tendran estos errores.

Theo habla de un caso en X, donde encontraron gracias a este nuevo malloc un problema en el codigo que tenia mas de 10 años y provocaba que el proceso se terminara sin razon en varios sistemas operativos.