6个严重缺陷得到修正 Linux安全日益成熟

据最近的一次审查显示，最新版Linux内核关键组件中的严重安全缺陷已经被修复，但同时引进了一些小缺陷。

　　去年12月份，Coverity在2.6.9版Linux内核的核心文件系统和网络系统中发现了6个严重安全缺陷。7月份，Coverity对最新的 2.6.12版Linux内核进行了扫描，发现这6个缺陷已经得到修复。但是，在其它部分发现了1008个小缺陷。该公司的首席执行官霍利姆表示，这些缺陷表明，安全缺陷主要存在于驱动程序中。上一次扫描发现了985个小缺陷。他说，这表明，编程人员仍然在编写有问题的代码，一方面在修正原有的缺陷，一方面又引入了新的缺陷。

　　据Coverity称，Linux内核的缺陷密度几乎没有变化，只是由原来的每千行代码的0.17个下降到了0.16个。

　　分析的结果表明，作为一种操作系统，Linux在代码的安全性方面正在日益成熟。这将使得它对用户更有吸引力，尤其是企业用户。微软也在大力提高其软件的安全性。

　　Coverity的代码分析工具能够对使用C和C++语言编写的软件进行分析。该公司没有公布有关它发现的缺陷范围的详细资料，霍利姆表示，他们认为文件系统和网络系统中的缺陷更严重一些，因为这些代码会被所有的Linux用户所使用。其它的编程错误━━例如驱动程序中的缺陷，它们的危险性就低一些，因为只有使用它们的用户才可能受到攻击。

　　霍利姆表示，与上次一样，Coverity这次也计划向Linux开发人员提供分析的结果，使这些缺陷能够得到修正。