最新版Linux核心代碼中發現1008個漏洞

去年12月，Coverity代碼分析公司對2.6.9版本的Linux內核進行了掃描，結果在其核心文件系統及網絡代碼中發現了6處嚴重的漏洞。今年7月，Coverity對最新版的 2.6.12 Linux內核進行了掃描，結果發現上次發現的漏洞已經不復存在。

MILY: 宋體; mso-bidi-font-size: 10.5pt; mso-font-kerning: 0pt; mso-bidi-font-family: 宋體">　  然而， 2.6.12版本的 Linux內核此次發現了1008處漏洞。這些程序代碼問題可能會造成安全問題。和去年的掃描相比，今年發現的漏洞數量有輕微的上升，去年的漏洞總數為985個。

　　Coverity公司的首席執行官Seth Hallem說：“我們發現的嚴重漏洞已經進行了補丁修正。但同時，那些人仍然在編寫漏洞代碼。”

　　掃描分析結果顯示，Linux操作系統正在成熟。

　　Coverity公司的代碼分析主要尋找用C和 C++程序語言編寫的代碼漏洞。這家公司沒有透露他們是如何發現這些漏洞的。

　　這種分析結果并不能表明Linux操作系統的安全性比不過微軟的Windows 。Windows 的核心源代碼沒有提供給Coverity 公司來掃描，因此，比較是不可能的。

　　微軟使用的分析工作和Coverity公司使用的差不多。一個工具叫做Prefast，它安裝于每個開發人員的工作站上，以檢查這些程序員編寫的程序代碼是否存在簡單的問題。另外一個工具叫做Prefix，它能夠檢查更為復雜的代碼問題。

　　Hallem表示，和上次一樣，他們準備將發現的漏洞提供給Linux的開發人員，以供他們進行補丁工作。

原文轉自：http://www.kjueaiud.com