La otra Pasión de Multitudes
Xsponsor: 5 años hospedando VivaLinux!
Robert Watson, investigador de la universidad de Cambridge, presentó un documento en el evento First USENIX Workshop On Offensive Technology en el cual describe serias vulnerabilidades en varias tecnologías de OpenBSD, como Systrace, Sudo, Sysjail, el framework TIS GSWTK y CerbNG. Su técnica es igualmente efectiva en muchos sistemas comerciales antivirus.
La presentación de Watson incluyó un código "eploit" de ejemplo que sortea accesos de contro, virtualización, y detección de intrusiones en menos de 20 líneas de código C, usando sólo memcpy() y fork().
Después de esto, Sysjail retiró su software recomendando no usarlo y NetBSD desactivó Systrace por defecto para su próxima versión.