alirezatmt
09-08-2005, 08:21
كارشناسان امنيتي ميگويند: ضعفهاي امنيتي مهم شناسايي شده در جديدترين كد لينوكس ترميم شده؛ اما نتايج يك اسكن جديد نشان ميدهد كه نقصهاي كوچك زيادي در اين كد وجود دارد. به گزارش ايلنا، در ماه دسامبر شركت COVERITY نسخه 2.6.9 هسته لينوكس را بررسي كرد و چهار نقطه آسيبپذير حياتي را در سيستم فايل هستهاي و كد شبكهسازي شناسايي كرد. در ماه جولاي اين شركت كه عمده فعاليت آن در زمينه تحليل كد است آخرين نسخه هسته لينوكس نسخه 2.6.12 را اسكن كرد و اين اشتباههاي برنامه نويسي را مشاهده نكرد. با اين كه درحال در بخشهايي از نسخه 2.6.12 تعداد 1008 نقص جزئي شناسايي شده، اين مشكلات كد دهي كه ميتواند نشان دهنده ضعفهاي امنيتي باشد عمدتا در درايورها مشاهده شدهاند. گفتني است؛ در يك بررسي ديگر كه قبلا انجام شده بود COVERITY تعداد اين نقصها را 985 اعلام كرده بود. بر اساس نتايج اسكن COVERITY ، تراكم كلي ضعفهاي امنيتي تعداد نقص در هر هزار خط از كد تنها يك درصد كاهش يافت و از 17/0 به 16/0 تغيير كرد. گفتني است؛ ابزار تحليل كد COVERITY براي شناسايي اشتباهات رايج در نوشتن كد برنامهنويسي C و CTT طراحي شده است.