Wie sicher ist der Linux-Kernel?

Linux-Entwickler sehen keine steigende Zahl von Sicherheitslücken im Kernel

Nachdem in den letzten Monaten wiederholt Sicherheitslücken im Linux-Kernel entdeckt wurden, kam in der Linux-Kernel-Mailingliste die Frage auf, inwieweit der Kernel-Code auf Sicherheit überprüft und wie sicher der Kernel letztendlich ist. Während Brad Spengler kürzlich das neue Entwicklungsmodell für zunehmende Sicherheitslücken verantwortlich machte, sehen die Kernel-Entwickler Alan Cox und Theodore Ts'o eher einen positiven Trend.

Anzeige

Cox merkt an, dass dank Werkzeugen wie "coverity" und "sparse" die Zahl der im Kernel gefundenen Fehler steigt, darunter auch alte Fehler, die bisher nur keiner bemerkt hat. Zudem lösen neue Fehler in der Regel eine Suche nach ähnlichen Fehlern in anderen Bereichen des Kernels aus, so dass die Zahl der gefundenen Fehler kurzfristig steigt, langfristig sich aber gegen null bewegt, so Cox.

Theodore Ts'o weist zudem darauf hin, dass die meisten der gefundenen Sicherheitslücken sich nicht ohne direkten Zugriff auf ein System ausnutzen lassen, also ein Benutzerkonto erfordern. Abgesehen davon bedeute eine steigende Zahl gefundener Fehler nicht zugleich, dass zunehmend mehr Fehler enthalten sind, vielmehr würden einfach mehr Fehler beseitigt, so Ts'o.


fckwnds 28. Okt 2006

Bloedsinn. Bloedsinn. Bloedsinn. Noch nie 'ne manpage gelesen, oder was? Mit "ps...

Michael - alt 21. Jan 2005

Linuxer haben in der Regel keine Ahnung von Windows. Du bestätigst das: Ich glaube, Du...

brusch 21. Jan 2005

Wenn Dir das lesen so schwer fällt, wie das Schreiben, ist das verständlich. Was...

brusch 21. Jan 2005

Das war schon im ostzonalen Strassenbau so: "Da kannste staunen, da kannste gucken - wo...

Michael - alt 21. Jan 2005

Dein Text ist furchtbar schwer zu lesen, eventuell könntest Du mal dran arbeiten...

Kommentieren


missis notizblock / 19. Jan 2005

Wie sicher ist der Linux-Kernel?



Anzeige

  1. Software Entwickler Systemidentifikation und Regelungstechnik (m/w)
    GIGATRONIK Technologies GmbH, Ulm und Stuttgart
  2. Strategic Cost Engineer (m/w)
    OSRAM Opto Semiconductors GmbH, Regensburg
  3. Betriebs-System Engineer Citrix (m/w)
    DATAGROUP Köln GmbH, Köln
  4. IT and application specialist (m/w) in the Operations / Support ECAD applications field at H CV
    Siemens AG, Erlangen

 

Detailsuche


Folgen Sie uns
       


  1. Überbewertete Superrechner

    Quantencomputer hätten kaum was zu tun

  2. FAA

    Privatdrohnen gefährden Flugverkehr

  3. Großbritannien

    Pink Floyd und Arctic Monkeys sorgen für Vinyl-Boom

  4. Raumfahrt

    Hayabusa 2 startet in wenigen Tagen

  5. Winter is coming

    Game of Thrones ab Anfang Dezember 2014

  6. Stereoskopie

    Neue Diskussionen um Schädlichkeit von 3D-Displays

  7. E-Label

    Viele hässliche Icons verschwinden von Smartphone-Gehäusen

  8. Black Friday

    Oneplus One kann ohne Einladung bestellt werden

  9. Merkel-Handy

    Bundesregierung schließt Antispionage-Vertrag mit Blackberry

  10. Pantelligent

    Die funkende Bratpfanne



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Yoga Tablet 2 Pro im Test: Das Tablet mit dem eingebauten Kino
Yoga Tablet 2 Pro im Test
Das Tablet mit dem eingebauten Kino
  1. Lenovos Yoga Tablet 2 im Test Das Tablet mit dem Aufhänger
  2. Motorola Lenovo übernimmt Googles Smartphone-Sparte
  3. Yoga Tablet 2 Pro Lenovos 13-Zoll-Tablet mit Projektor und Subwoofer

    •  / 
    Zum Artikel