Wie sicher ist der Linux-Kernel?

Linux-Entwickler sehen keine steigende Zahl von Sicherheitslücken im Kernel

Nachdem in den letzten Monaten wiederholt Sicherheitslücken im Linux-Kernel entdeckt wurden, kam in der Linux-Kernel-Mailingliste die Frage auf, inwieweit der Kernel-Code auf Sicherheit überprüft und wie sicher der Kernel letztendlich ist. Während Brad Spengler kürzlich das neue Entwicklungsmodell für zunehmende Sicherheitslücken verantwortlich machte, sehen die Kernel-Entwickler Alan Cox und Theodore Ts'o eher einen positiven Trend.

Anzeige

Cox merkt an, dass dank Werkzeugen wie "coverity" und "sparse" die Zahl der im Kernel gefundenen Fehler steigt, darunter auch alte Fehler, die bisher nur keiner bemerkt hat. Zudem lösen neue Fehler in der Regel eine Suche nach ähnlichen Fehlern in anderen Bereichen des Kernels aus, so dass die Zahl der gefundenen Fehler kurzfristig steigt, langfristig sich aber gegen null bewegt, so Cox.

Theodore Ts'o weist zudem darauf hin, dass die meisten der gefundenen Sicherheitslücken sich nicht ohne direkten Zugriff auf ein System ausnutzen lassen, also ein Benutzerkonto erfordern. Abgesehen davon bedeute eine steigende Zahl gefundener Fehler nicht zugleich, dass zunehmend mehr Fehler enthalten sind, vielmehr würden einfach mehr Fehler beseitigt, so Ts'o.


fckwnds 28. Okt 2006

Bloedsinn. Bloedsinn. Bloedsinn. Noch nie 'ne manpage gelesen, oder was? Mit "ps...

Michael - alt 21. Jan 2005

Linuxer haben in der Regel keine Ahnung von Windows. Du bestätigst das: Ich glaube, Du...

brusch 21. Jan 2005

Wenn Dir das lesen so schwer fällt, wie das Schreiben, ist das verständlich. Was...

brusch 21. Jan 2005

Das war schon im ostzonalen Strassenbau so: "Da kannste staunen, da kannste gucken - wo...

Michael - alt 21. Jan 2005

Dein Text ist furchtbar schwer zu lesen, eventuell könntest Du mal dran arbeiten...

Kommentieren


missis notizblock / 19. Jan 2005

Wie sicher ist der Linux-Kernel?



Anzeige

  1. Projektleiter Software Standardisierung (m/w) Schwerpunkt Fördertechnik
    Dürr Systems GmbH, Bietigheim-Bissingen
  2. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München
  3. Software-Entwickler/in für IT-Lösungen im Bereich Vernetztes Fahrzeug / Telematiksysteme
    ESG Elektroniksystem- und Logistik-GmbH, München
  4. Senior Manager CRM (m/w)
    Kontron AG, Augsburg

 

Detailsuche


Folgen Sie uns
       


  1. iPad Air 2 im Test

    Toll, aber kein Muss

  2. Nocomentator

    Filterkiste blendet Sportkommentare aus

  3. Gameworks

    Nvidia rollt den Rasen aus

  4. Rolling-Release

    Opensuse Factory und Tumbleweed werden zusammengeführt

  5. Project Ara

    Google will nicht nur das Smartphone neu erfinden

  6. Wildstar

    NC Soft entlässt Mitarbeiter

  7. Mozilla

    Einfache Web-Apps auf dem Smartphone erstellen

  8. Civ Beyond Earth Benchmark

    Schneller, ohne Mikroruckler und geringere Latenz mit Mantle

  9. Allview X2 Soul mini

    Sehr dünnes Smartphone im Alu-Gehäuse für 200 Euro

  10. Toybox Turbos

    Codemasters veranstaltet Rennen auf dem Frühstückstisch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

    •  / 
    Zum Artikel