CNET科技资讯网 8月4日国际报道去年12月,Coverity代码分析公司对2.6.9版本的Linux内核进行了扫描,结果在其核心文件系统及网络代码中发现了6处严重的漏洞。今年7 月,Coverity对最新版的 2.6.12 Linux内核进行了扫描,结果发现上次发现的漏洞已经不复存在。
然而, 2.6.12版本的 Linux内核此次发现了1008处漏洞。这些程序代码问题可能会造成安全问题。和去年的扫描相比,今年发现的漏洞数量有轻微的上升,去年的漏洞总数为985个。
Coverity公司的首席执行官Seth Hallem说:“我们发现的严重漏洞已经进行了补丁修正。但同时,那些人仍然在编写漏洞代码。”
扫描分析结果显示,Linux操作系统正在成熟。
Coverity公司的代码分析主要寻找用C和 C++程序语言编写的代码漏洞。这家公司没有透露他们是如何发现这些漏洞的。
这种分析结果并不能表明Linux操作系统的安全性比不过微软的Windows 。Windows 的核心源代码没有提供给Coverity 公司来扫描,因此,比较是不可能的。
微软使用的分析工作和Coverity公司使用的差不多。一个工具叫做Prefast,它安装于每个开发人员的工作站上,以检查这些程序员编写的程序代码是否存在简单的问题。另外一个工具叫做Prefix,它能够检查更为复杂的代码问题。
Hallem表示,和上次一样,他们准备将发现的漏洞提供给Linux的开发人员,以供他们进行补丁工作。
