深刻なバグは修正済み--Linuxカーネル最新版調査結果

Joris Evers(CNET News.com)

2005-08-04 12:10

 最新の調査結果によると、最新版のLinuxカーネルでは、コードの中核的な部分に存在していた深刻なセキュリティ上のバグは修復されているが、新たに小さな不具合が複数あることがわかったという。

 コード分析企業Coverityは2004年12月、オープンソースのオペレーティングシステム(OS)であるLinuxの中核をなすカーネルのバージョン2.6.9を調査し、ファイルシステムおよびネットワーク機能に関連するコードに、6個の深刻な脆弱性があることを突き止めた。さらにCoverityは2005年7月に、Linuxカーネルの最新版となる2.6.12を調査した。だが、ここではそうしたプログラミング上の問題は発見されなかったと、同社CEOのSeth Hallemは話している。

 しかし、同バージョンカーネルのほかの部分では1008個に上る不具合が見つかった。Hallemは、これらのコーディングの問題は主にドライバに存在しており、セキュリティ上の脆弱性となる可能性もあると指摘する。Coverityによれば、前回の調査では合計で985個の脆弱性が見つかったが、今回はこれをやや上回る数の問題が発見されたと説明している。

 「当社が以前発表した、カーネルの中核部分で見つかった問題に関しては、修復が施されている。だが、今も相変わらず問題のあるコードが記述されているようだ。新しいコードが書かれるたびに、新しいバグが見つかっている」(Hallem)

 全体的なバグ密度(コード1000行当たりのバグ数)は、前回の0.17からわずかに下がり0.16となったことが、Coverityの調査で明らかになっている。

 さらに今回の分析では、LinuxがOSとして、また中核的なコードのセキュリティにおいて、成熟し始めているという徴候が見られた。競合するOSを開発するMicrosoftがソフトウェアのセキュリティ強化に力を入れる中、Linuxのこうした徴候は、ユーザーの選択肢を充実させるという点でプラスに働くだろう。特に企業ユーザーは、魅力を感じるはずだ。

 Coverityが利用しているコード分析ツールでは、CおよびC++プログラミングコードを記述するうえでの代表的なミスを調べることができる。同社は、発見した脆弱性の影響範囲については、詳細を公表していない。なお、ファイルシステムおよびネットワーク機能のコードにおける問題は、カーネルのそうした要素はあらゆるLinuxユーザーが利用する部分であることから、ほかの脆弱性より深刻度が高かったとHallemは述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]