Wie sicher ist der Linux-Kernel?

Linux-Entwickler sehen keine steigende Zahl von Sicherheitslücken im Kernel

Nachdem in den letzten Monaten wiederholt Sicherheitslücken im Linux-Kernel entdeckt wurden, kam in der Linux-Kernel-Mailingliste die Frage auf, inwieweit der Kernel-Code auf Sicherheit überprüft und wie sicher der Kernel letztendlich ist. Während Brad Spengler kürzlich das neue Entwicklungsmodell für zunehmende Sicherheitslücken verantwortlich machte, sehen die Kernel-Entwickler Alan Cox und Theodore Ts'o eher einen positiven Trend.

Anzeige

Cox merkt an, dass dank Werkzeugen wie "coverity" und "sparse" die Zahl der im Kernel gefundenen Fehler steigt, darunter auch alte Fehler, die bisher nur keiner bemerkt hat. Zudem lösen neue Fehler in der Regel eine Suche nach ähnlichen Fehlern in anderen Bereichen des Kernels aus, so dass die Zahl der gefundenen Fehler kurzfristig steigt, langfristig sich aber gegen null bewegt, so Cox.

Theodore Ts'o weist zudem darauf hin, dass die meisten der gefundenen Sicherheitslücken sich nicht ohne direkten Zugriff auf ein System ausnutzen lassen, also ein Benutzerkonto erfordern. Abgesehen davon bedeute eine steigende Zahl gefundener Fehler nicht zugleich, dass zunehmend mehr Fehler enthalten sind, vielmehr würden einfach mehr Fehler beseitigt, so Ts'o.


fckwnds 28. Okt 2006

Bloedsinn. Bloedsinn. Bloedsinn. Noch nie 'ne manpage gelesen, oder was? Mit "ps...

Michael - alt 21. Jan 2005

Linuxer haben in der Regel keine Ahnung von Windows. Du bestätigst das: Ich glaube, Du...

brusch 21. Jan 2005

Wenn Dir das lesen so schwer fällt, wie das Schreiben, ist das verständlich. Was...

brusch 21. Jan 2005

Das war schon im ostzonalen Strassenbau so: "Da kannste staunen, da kannste gucken - wo...

Michael - alt 21. Jan 2005

Dein Text ist furchtbar schwer zu lesen, eventuell könntest Du mal dran arbeiten...

Kommentieren



Anzeige

  1. IT Systems Engineer Server Infrastructure (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  2. Kundenberater Apotheken-IT (m/w)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, München
  3. Software Developer (m/w) in Strategic Business Platforms oneWeb
    Allianz Managed Operations & Services SE, München
  4. Spezialist/in IT-Governance
    50Hertz Transmission GmbH, Berlin

 

Detailsuche


Hardware-Angebote
  1. Kingston HyperX Cloud Headset
    74,90€
  2. MSI Z97A Gaming 6, Intel Z97 Mainboard - Sockel 1150
    199,90€ inkl. Gratis-Maus
  3. G.Skill DIMM 8 GB DDR3-1600 Kit
    57,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Netzpolitik

    Die Netzgemeinde ist tot, es lebe die Gesellschaft!

  2. On-Bord Entertainment

    Amazons Prime Instant Video geht in die Luft

  3. Medientreffpunkt Mitteldeutschland

    Netflix soll nur zwei- bis dreitausend Titel haben

  4. Xeon E7 v3 alias Haswell-EX

    Intels Performance-Trick bei Server-Chips heißt TSX

  5. Politik

    Wie wir das Misstrauen lieben lernen

  6. Microsoft Office 2016

    Der Mac profitiert von reduzierten Office-Code-Basen

  7. VR im Journalismus

    So nah, dass es fast wehtut

  8. EU-Gericht

    Sky und Skype sind zum Verwechseln ähnlich

  9. Magenta Hybrid

    Software-Update führte zu Fehler bei Telekom-Hybrid

  10. Gog.com Galaxy ausprobiert

    Die Steam-Alternative mit der Abschalt-Option



Haben wir etwas übersehen?

E-Mail an news@golem.de



Razer Blade 2015 im Test: Das bisher beste Gaming-Ultrabook
Razer Blade 2015 im Test
Das bisher beste Gaming-Ultrabook

Nasa: Wieder überlichtschneller Warp-Antrieb erfunden. Nicht.
Nasa
Wieder überlichtschneller Warp-Antrieb erfunden. Nicht.
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd

Microsofts Konferenzsystem: Was Entwickler beim Surface Hub beachten müssen
Microsofts Konferenzsystem
Was Entwickler beim Surface Hub beachten müssen
  1. Windows 10 als gestaffelter Release Erst die PCs, dann die Smartphones
  2. Microsoft DX12 ist fertig und schafft Arbeit für integrierte GPUs
  3. Microsoft Visual Studio Code kostenlos für Mac und Linux

  1. Re: Als weiter "Raub" Kopieren

    crack_monkey | 07:08

  2. Re: neue IP alle 24 Stunden.

    zu Gast | 07:04

  3. Re: freiwillig??

    ArcherV | 07:03

  4. Re: Am Kunden vorbei argumentiert

    Omnibrain | 06:58

  5. Paypal bzw. ebay verkauft jetzt schon Nutzerdaten...

    Dethlef | 06:58


  1. 07:21

  2. 22:48

  3. 21:29

  4. 19:05

  5. 17:40

  6. 17:34

  7. 17:19

  8. 16:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel