Studenten der University of Illinois in Chicago haben rund 44 Sicherheitslücken in verschiedenen Unix-Applikationen entdeckt. Die Schwachstellen reichen von kleineren Problemen in selten genutzten Anwendungen bis hin zu schweren Sicherheitslücken in Software, die in verschiedenen Linux-Distributionen enthalten ist.
Die Lücken wurden im Rahmen eines Kurses von Professor Bernstein aufgedeckt, der an der Fakultät Computerwissenschaften lehrt. Jeder Student musste im Herbstsemester laut Bernsteins Website zehn Sicherheitslücken finden. Da die 25 Teilnehmer aber nur 44 Schwachstellen aufgedeckt haben, dürfte diese Anforderung von den meisten wohl nicht erreicht worden sein.
Der Student James Longstreet hat auf seiner Website Details zu den Sicherheitslücken veröffentlicht. Entsprechende Anfragen wurden von Professor Bernstein bislang nicht beantwortet. Erst Anfang der Woche hat der Tool-Hersteller Coverity eine Studie veröffentlicht, wonach im Linux-Kernel 985 Bugs enthalten sein sollen. Die Fehlerdichte sei im Vergleich zu kommerzieller Software jedoch deutlich geringer.
Neueste Kommentare
2 Kommentare zu Studenten entdecken dutzende Lücken in Unix-Software
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
In Applikationen ! nicht im OS Unix
Achtung: Diese Fehler wurden in div. Unix-Applikationen gefunden und nicht im Unix-Betriebssystem und auch nicht in Linux.
Ausserdem ist das Ergebnis super gut, wie der Artikel zeigt, ganz im Gegenteil zur sugestiven Schlagzeile (kann sich offenbar kein Journi abgewöhnen ;-) )
AW: In Applikationen ! nicht im OS Unix
Häufig wissen die Schreiberlinge nicht mal den Unterschied zwischen Ursache und Wirkung, leider!
Man könnte allerdings auch auf die Idee kommen,….. Schlechtmachen von Unix und Linux,……
daß besagte Schreiberlinge auf der Verteilerliste für Weihnachsgeld bei Billyboy stehen.