Los fallos de seguridad no son sólo cosa de sistemas operativos, navegadores web y servidores entre otros sino que también afecta a los juegos.
Ioquake3 es el porte del célebre motor gráfico que ID Software liberó hace unos años. Es el que mueve, entre otros, a Quake 3 Arena, ahora disponible en forma de software libre para las principales plataformas gracias al movimiento de sus creadores.
Se trata de un motor muy empleado en juegos dirigidos a Linux aunque en la mayoría de los casos, también están disponibles para otras plataformas. Para los interesados en juegos libres, Ioquake3 motoriza los siguientes títulos: el anteriormente mencionado OpenArena (un clon de Quake III Arena con sus niveles originales), Space Trader, Urban Terror (un juego que recuerda a Counter-Strike) y Smokin Guns entre otros. El motor no solo ofrece gráficos, sino también conexión de red, lo que hace que todos sus títulos sean multijugador por red local e Internet.
No es habitual ver parches de seguridad en este tipo de software sino más bien arreglos de fallos o mejoras de rendimiento. El desarrollo de juegos en el ámbito de FOSS se mueve por un camino bastante diferente a los juegos comerciales, donde es una prioridad sacar el título cuanto antes aunque esté lleno de errores. Además, los juegos comerciales suelen quedar abandonados por sus desarrolladores pasados unos meses o pocos años.
En el mundo del software libre y el código abierto, un programa recibe soporte siempre que haya un puñado de usuarios del mismo. Con los juegos pasa igual y gracias a la gran popularidad de este motor (sobre todo antes de que Valve aterrizara en Linux), se sigue trabajando en mantenerlo a punto.
El fallo de seguridad en cuestión consiste básicamente en impedir que el juego cargue un archivo DLL al que le hayan cambiado la extensión por PK3. Esta extensión representa un formato de contenedor que almacena información comprimida en ZIP. Además de evitar ejecutar DLL enmascarados, también evita la ejecución de configuraciones de usuario.
Con este arreglo, se impide la posibilidad de cargar software malicioso oculto tras archivos que aparentemente son contenido del juego.
Vía Phoronix.