米Coverityは,Linuxのセキュリティに関する調査結果を米国時間8月3日に発表した。それによると,同社が6カ月前にLinuxカーネル2.6.9を調べたところ,6つの重大な欠陥を検出したが,Linuxカーネル2.6.12では,これらがすべて修正されていたという。

 調査は,2004年12月と2005年7月に実施し,Linuxカーネル2.6.9で576万行,Linuxカーネル2.6.12で603万行を検証した。

 Linuxカーネル2.6.9では,ファイル・システムのバッファ・オーバーランを5件,ネットワークのバッファ・オーバーランを1件検出したが,Linuxカーネル2.6.12の調査ではこれらは全く発見されなかった。

 欠陥の総数は,Linuxカーネル2.6.9が985個,Linuxカーネル2.6.12が1008個で,「重大ではない欠陥はわずかに増加している」(同社)。欠陥比率はLinuxカーネル2.6.9が0.17だったのに対し,Linuxカーネル2.6.12は0.16と減少した。

 「Linuxカーネルの容量は過去6カ月間で増加したものの,Linuxカーネルのコア部分での重大欠陥の数は大きく減少している。コントリビュータが新たな欠陥を生み出すことがあるが,これらは基本的に重要でないデバイス・ドライバでの欠陥だ」(Coverity社CEOのSeth Hallem氏)

◎関連記事
新たなステージに入るLinuxセキュリティ
「2004年のIT分野,Linuxが地位を確立し,アウトソーシングが増加する」,米調査より
開発者の23%が「最も安全なOSはLinux」と回答,Windows XPは大幅ダウン,米調査
「企業はデスクトップのLinux移行で大きなコスト削減が期待できない」,米Gartner
「Linuxを利用する企業は59%,理由は『安定性』『性能』『セキュリティ』など」,米調査より
「Linux開発者の92%が『自社システムは一度もウイルスに感染していない』」,米Evans Dataの調査
OSDL,キャリア向けとデータ・センター向けLinux仕様の新版をリリース
OSS推進フォーラムが「オープンソースがユーザーに届くまでの仕組み」を公開

[発表資料へ]