Software::Kernel
Weniger Fehler im Linux-Kernel
Zwischen Dezember 2004 und Juli 2005 fiel die Zahl der kritischen Sicherheitslücken des Linux-Kernels.
Wurden im vergangenen Dezember bei der letzten Überprüfung des Kernels noch sechs kritische Fehler gefunden, so konnte Coverity diesmal keine dermaßen schweren Fehler mehr finden. »Die kritischen Fehler im Kernel, die wir gemeldet haben, sind behoben worden«, so Seth Hallem, Geschäftsführer der Firma Coverity. Laut Hallem sind allerdings durch den Zuwachs an Code neue Fehler in den Kernel eingeschleust worden.
Die Experten haben insgesamt 1008 Fehler finden können, was ein Plus von 23 Fehlern oder 2,3 Prozent ausmache. In Relation zu der derzeitigen Größe des Kernels stellen die gefundenen Fehler einen Rückgang von ehemals 0,17 Fehler pro 1000 Zeilen Code auf 0,16 Fehler pro 1000 Zeilen Code dar. Zwischen Dezember 2004 und Juli 2005 wuchs der Kernel von 5,76 Millionen auf 6,03 Millionen Zeilen Code, ein Plus von 4,7 Prozent.
Die Resultate der Analyse wertet Coverity als Zeichen für das Erwachsenwerden von Linux in Sicherheitsfragen. Das Unternehmen gab noch nicht bekannt, in welchen Bereichen die Fehler zu finden sind. Geht man von der letzten Einstufung aus, so dürften sich diesmal keine Fehler mehr im Netzwerk- und System-Code finden. Coverity stuft Fehler in diesen Bereichen als kritisch ein, denn laut Hallem werden diese Bereiche von allen Nutzern benötigt und ausgeführt. Fehler in Treibern dagegen betreffen nur die Nutzer der Geräte und werden aus diesem Grund von den Tools als nicht kritisch eingestuft.
Coveritys Code-Analyse-Tools untersuchen den Quellcode einer Applikation oder eines Systems nach den gebräuchlichsten Fehlern bei der Erstellung von C- und C++-Applikationen.
