31488

Keine schwerwiegenden Fehler im Linux-Kernel

04.08.2005 | 17:19 Uhr |

Bei einer Prüfung der Quelltexte des aktuellen Linux-Kernels wurden keine problematischen Schwachstellen gefunden.

Das auf Code-Analyse spezialisierte Unternehmen Coverity hat die Quelltexte des aktuellen Linux-Kernels auf Schwachstellen untersucht. Diese Prüfung führt Coverity in regelmäßigen Abständen durch, teils als Service für die Linux-Gemeinde, teils auch als Test der eigenen Analyse-Software.

Die jüngste, im Juli dieses Jahres durchgeführte Analyse der Kernel-Version 2.6.12 brachte im Vergleich zur Prüfung der Version 2.6.9 im Dezember 2004 keine neuen schwerwiegenden Sicherheitslücken zu Tage. Die sechs damals im Kernel gefundenen Problemstellen sind in der aktuellen Fassung beseitigt.

Der Code des Linux-Kernels ist jedoch keineswegs fehlerfrei. Die Analyse deckte über 1000 Fehler auf, die auf potenzielle Sicherheitslücken hinweisen könnten. Die Fehler im aktuellen Kernel sind vor allem in Treibern zu finden, so Seth Hallem, Geschäftsführer von Coverity. Die Gesamtzahl der gefundenen Probleme sank leicht von 0,17 auf 0,16 Fehler pro 1000 Zeilen Quelltext. Etwa sechs Millionen Zeilen Code wurden analysiert.

Dezember 2004

Juli 2005

Bemerkung

Pufferüberlauf (Dateisystem)

5

0

kritische Fehler

Pufferüberlauf (Netzwerk)

1

0

kritischer Fehler

Anzahl Code-Zeilen

5,76 Mill.

6,03 Mill.

4,7 % Zuwachs

Gesamtzahl der Fehler

985

1008

leichter Anstieg nicht-kritischer Fehler

Fehlerdichte

0,17

0,16

eine kleinere Zahl ist besser

Weitere Ergebnisse der Analyse will Coverity am 9. August auf der Linux World in San Francisco präsentieren. Ein Vergleich mit Windows ist nicht möglich, da dessen Quelltexte nicht zur Verfügung stehen.

0 Kommentare zu diesem Artikel
31488