最新版Linux核心代码中发现1008个漏洞

发表于:2007-07-04来源:作者:点击数: 标签:
转载:http://www.csdn.net/news/newstopic/24/24741.shtml 去年 12 月, Coverity 代码分析公司对 2.6.9 版本的 Linux 内核进行了扫描,结果在其核心文件系统及 网络 代码中发现了 6 处严重的漏洞。今年 7 月, Coverity 对最新版的 2.6.12 Linux 内核进行了
转载:http://www.csdn.net/news/newstopic/24/24741.shtml

去年12月,Coverity代码分析公司对2.6.9版本的Linux内核进行了扫描,结果在其核心文件系统及网络代码中发现了6处严重的漏洞。今年7月,Coverity对最新版的 2.6.12 Linux内核进行了扫描,结果发现上次发现的漏洞已经不复存在。

MILY: 宋体; mso-bidi-font-size: 10.5pt; mso-font-kerning: 0pt; mso-bidi-font-family: 宋体">   然而, 2.6.12版本的 Linux内核此次发现了1008处漏洞。这些程序代码问题可能会造成安全问题。和去年的扫描相比,今年发现的漏洞数量有轻微的上升,去年的漏洞总数为985个。

  Coverity公司的首席执行官Seth Hallem说:我们发现的严重漏洞已经进行了补丁修正。但同时,那些人仍然在编写漏洞代码。

  扫描分析结果显示,Linux操作系统正在成熟。

  Coverity公司的代码分析主要寻找用C C++程序语言编写的代码漏洞。这家公司没有透露他们是如何发现这些漏洞的。

  这种分析结果并不能表明Linux操作系统的安全性比不过微软Windows Windows 的核心源代码没有提供给Coverity 公司来扫描,因此,比较是不可能的。

  微软使用的分析工作和Coverity公司使用的差不多。一个工具叫做Prefast,它安装于每个开发人员的工作站上,以检查这些程序员编写的程序代码是否存在简单的问题。另外一个工具叫做Prefix,它能够检查更为复杂的代码问题。

  Hallem表示,和上次一样,他们准备将发现的漏洞提供给Linux的开发人员,以供他们进行补丁工作。

原文转自:http://www.ltesting.net