米Coverityは,Linuxのセキュリティに関する調査結果を米国時間8月3日に発表した。それによると,同社が6カ月前にLinuxカーネル2.6.9を調べたところ,6つの重大な欠陥を検出したが,Linuxカーネル2.6.12では,これらがすべて修正されていたという。
調査は,2004年12月と2005年7月に実施し,Linuxカーネル2.6.9で576万行,Linuxカーネル2.6.12で603万行を検証した。
Linuxカーネル2.6.9では,ファイル・システムのバッファ・オーバーランを5件,ネットワークのバッファ・オーバーランを1件検出したが,Linuxカーネル2.6.12の調査ではこれらは全く発見されなかった。
欠陥の総数は,Linuxカーネル2.6.9が985個,Linuxカーネル2.6.12が1008個で,「重大ではない欠陥はわずかに増加している」(同社)。欠陥比率はLinuxカーネル2.6.9が0.17だったのに対し,Linuxカーネル2.6.12は0.16と減少した。
「Linuxカーネルの容量は過去6カ月間で増加したものの,Linuxカーネルのコア部分での重大欠陥の数は大きく減少している。コントリビュータが新たな欠陥を生み出すことがあるが,これらは基本的に重要でないデバイス・ドライバでの欠陥だ」(Coverity社CEOのSeth Hallem氏)
◎関連記事
■新たなステージに入るLinuxセキュリティ
■「2004年のIT分野,Linuxが地位を確立し,アウトソーシングが増加する」,米調査より
■開発者の23%が「最も安全なOSはLinux」と回答,Windows XPは大幅ダウン,米調査
■「企業はデスクトップのLinux移行で大きなコスト削減が期待できない」,米Gartner
■「Linuxを利用する企業は59%,理由は『安定性』『性能』『セキュリティ』など」,米調査より
■「Linux開発者の92%が『自社システムは一度もウイルスに感染していない』」,米Evans Dataの調査
■ OSDL,キャリア向けとデータ・センター向けLinux仕様の新版をリリース
■ OSS推進フォーラムが「オープンソースがユーザーに届くまでの仕組み」を公開
[発表資料へ]