Project Zero ของกูเกิลที่ตั้งขึ้นมาเพื่อหาบั๊กความปลอดภัยในซอฟต์แวร์ใดๆ ที่มีคนใช้งานจำนวนมากเริ่มมีผลงานต่อสาธารณะ รอบนี้เป็นบั๊กฟังก์ชั่น iconv_open ของ glibc ที่มีบั๊กทำให้ซอฟต์แวร์ที่มุ่งร้ายสามารถเข้าสู่สิทธิ์ root ได้

Project Zero พบบั๊กนี้ตั้งแต่วันที่ 13 เดือนที่แล้ว และแจ้งไปยัง GNU ผู้ดูแลโครงการ glibc ในวันที่ 21 ตัวบั๊กเพิ่งถูกแก้เมื่อวานนี้ ทางทีมก็นำข้อมูลออกมาเปิดเผย โดยในช่วงแรกของการรายงานบั๊ก Florian Weimer จาก RedHat ตั้งคำถามว่าบั๊กนี้จะสามารถใช้เจาะระบบได้จริงแค่ไหน ทาง geohot (ที่เพิ่งเข้าไปร่วม Project Zero) จึงทำ wargame แล้วช่วยกันเจาะระบบ จนกระทั่งสามารถเข้าสู่ root ได้จริง ทีมงานโพสเฉลยไว้บน Google Code

คำอธิบายเฉลยที่ค่อยๆ อธิบายว่าการเจาะระบบจากบั๊กแรก เรื่อยไปจนถึงฝ่า ASLR ออกมาได้อย่างไรอยู่ในที่มาครับ

ที่มา - Google Project Zero