PR

 OS関連の新しいバグを11月中に毎日1件ずつ公表するプロジェクト「Month of Kernel Bugs(MoKB:カーネル・バグ月間)」が米国時間11月1日から開始された。同日付けでこのプロジェクト最初のバグとなる,AirPort(AirMac)カードのデバイス・ドライバに関するバグが公表された。

 MoKBの目的は,テスト・ツールおよびテスト手順の有効性と,OS(Mac OS X,FreeBSD,Solaris,GNU/Linuxなど)のカーネル・コード(例えば,ネットワークやファイル・システムに関連するコード)の品質を検証すること。ツールとしては,ファイル・システムに関するバグは「fsfuzzer」,そのほかのバグについては「isic」および「sysfuzz」,「mangle」を利用するという。

 このプロジェクトにおいて最初に報告されたバグは,1999年から2003年に出荷されたPowerBooksおよびiMacのAirPort(AirMac)カードのデバイス・ドライバ・ソフトに関するもの。同ドライバにはメモリー破壊の脆弱性が存在するため,リモートから任意のプログラムを実行される恐れがあるという。この脆弱性を実証するプログラムも公開されている。米Apple Computerからは情報や修正パッチなどは公開されていない模様。

 このバグ(脆弱性)の発見者とされているのは,セキュリティ・ツール「Metasploit Framework」を開発したHD Moore氏。同氏は,MoKBの先駆けといえるプロジェクト「Month of Browser Bugs(ブラウザ・バグ月間)」を2006年7月に実施している(関連記事:「ブラウザのセキュリティ・ホールを毎日1件公開する」と研究者が宣言)。このプロジェクトは,Moore氏が発見したWebブラウザの新しいバグ(脆弱性)を毎日1件公開するというもの。当初の宣言どおり,同氏は毎日バグを公開した。その多くはそれほど深刻なものではなかったが,危険な脆弱性も複数含まれていた(関連記事:Webブラウザは穴だらけ?)。

the Month of Kernel Bugs (MoKB) archive