44 Sicherheitslecks in Unix-Anwendungen entdeckt

Studenten der ‘University of Illinois’ in Chicago haben in verschiedenen Unix-Anwendungen insgesamt 44 Sicherheitslöcher gefunden. Der Student James Longstreet hat eine Liste der Schwachstellen online gestellt. Die Fehler treten sowohl in weniger gängigen Programmen auf, als auch in Software, die als Teil von Linux weit verbreitet ist.
Die Lecks wurden in einem Kurs des Wissenschaftlers Daniel Bernstein entdeckt. Der hatte von jedem Studenten verlangt, mindestens zehn Löcher zu finden. Das hat jedoch nicht geklappt – die Klasse hatte 25 Studenten und hätte 250 statt 44 Schwachstellen liefern müssen.

Erst vor kurzem hatte das Sicherheitsunternehmen Coverity Linux als sehr sicher bezeichnet. Die Coverity-Forscher hatten knapp 1000 Fehler entdeckt. Das liege jedoch weit unter dem Durchschnitt von industriellen Produkten, meinte Seth Hallem, CEO von Coverity. Das Unternehmen hatte im Linux-Kernel 2.6 etwa 5,7 Millionen Code-Zeilen geprüft.