最新版Linux核心代码中发现1008个漏洞

去年12月，Coverity代码分析公司对2.6.9版本的Linux内核进行了扫描，结果在其核心文件系统及网络代码中发现了6处严重的漏洞。今年7月，Coverity对最新版的 2.6.12 Linux内核进行了扫描，结果发现上次发现的漏洞已经不复存在。

MILY: 宋体; mso-bidi-font-size: 10.5pt; mso-font-kerning: 0pt; mso-bidi-font-family: 宋体">　  然而， 2.6.12版本的 Linux内核此次发现了1008处漏洞。这些程序代码问题可能会造成安全问题。和去年的扫描相比，今年发现的漏洞数量有轻微的上升，去年的漏洞总数为985个。

　　Coverity公司的首席执行官Seth Hallem说：“我们发现的严重漏洞已经进行了补丁修正。但同时，那些人仍然在编写漏洞代码。”

　　扫描分析结果显示，Linux操作系统正在成熟。

　　Coverity公司的代码分析主要寻找用C和 C++程序语言编写的代码漏洞。这家公司没有透露他们是如何发现这些漏洞的。

　　这种分析结果并不能表明Linux操作系统的安全性比不过微软的Windows 。Windows 的核心源代码没有提供给Coverity 公司来扫描，因此，比较是不可能的。

　　微软使用的分析工作和Coverity公司使用的差不多。一个工具叫做Prefast，它安装于每个开发人员的工作站上，以检查这些程序员编写的程序代码是否存在简单的问题。另外一个工具叫做Prefix，它能够检查更为复杂的代码问题。

　　Hallem表示，和上次一样，他们准备将发现的漏洞提供给Linux的开发人员，以供他们进行补丁工作。

原文转自：http://www.ltesting.net