Wie sicher ist der Linux-Kernel?

Linux-Entwickler sehen keine steigende Zahl von Sicherheitslücken im Kernel. Nachdem in den letzten Monaten wiederholt Sicherheitslücken im Linux-Kernel entdeckt wurden, kam in der Linux-Kernel-Mailingliste die Frage auf(öffnet im neuen Fenster) , inwieweit der Kernel-Code auf Sicherheit überprüft und wie sicher der Kernel letztendlich ist. Während Brad Spengler kürzlich das neue Entwicklungsmodell für zunehmende Sicherheitslücken verantwortlich machte, sehen die Kernel-Entwickler Alan Cox und Theodore Ts'o eher einen positiven Trend.

19. Januar 2005 um 10:34 Uhr / Jens Ihlenfeld

149 Kommentare News folgen (öffnet im neuen Fenster)

Cox merkt an(öffnet im neuen Fenster) , dass dank Werkzeugen wie "coverity" und "sparse" die Zahl der im Kernel gefundenen Fehler steigt, darunter auch alte Fehler, die bisher nur keiner bemerkt hat. Zudem lösen neue Fehler in der Regel eine Suche nach ähnlichen Fehlern in anderen Bereichen des Kernels aus, so dass die Zahl der gefundenen Fehler kurzfristig steigt, langfristig sich aber gegen null bewegt, so Cox.

Theodore Ts'o(öffnet im neuen Fenster) weist zudem darauf hin, dass die meisten der gefundenen Sicherheitslücken sich nicht ohne direkten Zugriff auf ein System ausnutzen lassen, also ein Benutzerkonto erfordern. Abgesehen davon bedeute eine steigende Zahl gefundener Fehler nicht zugleich, dass zunehmend mehr Fehler enthalten sind, vielmehr würden einfach mehr Fehler beseitigt, so Ts'o.

Zur Startseite 149 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Linux-Entwickler warnen vor Softwarepatenten

Offener Brief von Linus Torvalds und Alan Cox an das Europäische Parlament. In einem offenen Brief an die Mitglieder des Europäischen Parlaments warnen nun auch die Linux-Entwickler Linus Torvalds und Alan Cox vor der Einführung von Software-Patenten in Europa. Dabei verweisen Torvalds und Cox auf die schlechten Erfahrungen, die man in den USA mit Softwarepatenten gemacht habe.

Relevante Themen