La publication de la première faille donnait radicalement tort à ces détracteurs avec une faille sur le driver Airport de MacOS X découverte par HD. Moore, un bel overflow sur le champ IE des probes responses. Quelque jours plus tard, c'est un local root sous Windows via les structures GDI[1] identifié par Cesar Cerrudo. Puis vient Ilja Van Sprudel avec ce déni de service local sous MacOS X, pourtant connu et patché depuis six ans (?!) sous FreeBSD.

Mais ce ne sont là que des contributions externes. Tout le reste ne porte en effet que sur des système de fichiers et utilise copieusement fsfuzzer :

D'aucuns qualifient ces découvertes de piètre performance, comme si l'utilisation du fuzzer enlevait à l'auteur tout crédit au regard de ses pairs. Comme beaucoup le savent, ce n'est tout de même pas le cas. Découvrir qu'il y a potentiellement une faille quelque part n'est que le début, voire la partie facile. Il reste en effet encore pas mal de boulot à faire pour en découvrir l'origine et les mécanismes, puis l'exploiter et en qualifier les impacts.

Toujours est-il que, quel que soit l'avis qu'on peut avoir sur la qualité de ce travail, il démontre encore une fois combien il est aisé de découvrir des bugs dans les noyaux. Sur les sept failles mentionnées précédemment, toutes permettent d'exploser la machine (DoS), trois de corrompre les système de fichiers et trois de carrément r00ter la machine. Pas mal pour du fuzzing...

Notes

[1] Graphical Display Interface