歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

最新版Linux核心代碼中發現1008個漏洞

轉載:http://www.csdn.net/news/newstopic/24/24741.shtml 去年 12 月, Coverity 代碼分析公司對 2.6.9 版本的 Linux 內核進行了掃描,結果在其核心文件系統及 網絡 代碼中發現了 6 處嚴重的漏洞。今年 7 月, Coverity 對最新版的 2.6.12 Linux 內核進行了 轉載:http://www.csdn.net/news/newstopic/24/24741.shtml

去年12月,Coverity代碼分析公司對2.6.9版本的Linux內核進行了掃描,結果在其核心文件系統及網絡代碼中發現了6處嚴重的漏洞。今年7月,Coverity對最新版的 2.6.12 Linux內核進行了掃描,結果發現上次發現的漏洞已經不復存在。

MILY: 宋體; mso-bidi-font-size: 10.5pt; mso-font-kerning: 0pt; mso-bidi-font-family: 宋體">   然而, 2.6.12版本的 Linux內核此次發現了1008處漏洞。這些程序代碼問題可能會造成安全問題。和去年的掃描相比,今年發現的漏洞數量有輕微的上升,去年的漏洞總數為985個。

  Coverity公司的首席執行官Seth Hallem說:“我們發現的嚴重漏洞已經進行了補丁修正。但同時,那些人仍然在編寫漏洞代碼。”

  掃描分析結果顯示,Linux操作系統正在成熟。

  Coverity公司的代碼分析主要尋找用C和 C++程序語言編寫的代碼漏洞。這家公司沒有透露他們是如何發現這些漏洞的。

  這種分析結果並不能表明Linux操作系統的安全性比不過微軟的Windows 。Windows 的核心源代碼沒有提供給Coverity 公司來掃描,因此,比較是不可能的。

  微軟使用的分析工作和Coverity公司使用的差不多。一個工具叫做Prefast,它安裝於每個開發人員的工作站上,以檢查這些程序員編寫的程序代碼是否存在簡單的問題。另外一個工具叫做Prefix,它能夠檢查更為復雜的代碼問題。

  Hallem表示,和上次一樣,他們准備將發現的漏洞提供給Linux的開發人員,以供他們進行補丁工作。

Copyright © Linux教程網 All Rights Reserved