最新版Linux核心代码中发现1008个漏洞

beiyu95

转载:
http://www.csdn.net/news/newstopic/24/24741.shtml
去年12月，Coverity代码分析公司对2.6.9版本的Linux内核进行了扫描，结果在其核心文件系统及网络代码中发现了6处严重的漏洞。今年7月，Coverity对最新版的 2.6.12 Linux内核进行了扫描，结果发现上次发现的漏洞已经不复存在。
　  然而， 2.6.12版本的 Linux内核此次发现了1008处漏洞。这些程序代码问题可能会造成安全问题。和去年的扫描相比，今年发现的漏洞数量有轻微的上升，去年的漏洞总数为985个。
　　Coverity公司的首席执行官Seth Hallem说：“我们发现的严重漏洞已经进行了补丁修正。但同时，那些人仍然在编写漏洞代码。”
　　扫描分析结果显示，Linux操作系统正在成熟。
　　Coverity公司的代码分析主要寻找用C和 C++程序语言编写的代码漏洞。这家公司没有透露他们是如何发现这些漏洞的。
　　这种分析结果并不能表明Linux操作系统的安全性比不过微软的Windows 。Windows 的核心源代码没有提供给Coverity 公司来扫描，因此，比较是不可能的。
　　微软使用的分析工作和Coverity公司使用的差不多。一个工具叫做Prefast，它安装于每个开发人员的工作站上，以检查这些程序员编写的程序代码是否存在简单的问题。另外一个工具叫做Prefix，它能够检查更为复杂的代码问题。
　　Hallem表示，和上次一样，他们准备将发现的漏洞提供给Linux的开发人员，以供他们进行补丁工作。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/8112/showart_39273.html