据卡内基-梅隆大学公布的材料
Coverity对最新Linux版本中570万行代码进行了检测,发现了Linux隐藏着985个漏洞。 为什么不提交 bug 呢。 linux 的漏洞也不少哇。致命的不知道有多少? 这相对于商业软件而言已经是非常非常少了。 发行版的漏洞还是Kernel的漏洞啊? ding 是用什么检测的? 樣本容量是多少?
樣本特徵是什麽? 似乎说的又是软件的漏洞。
原来不是也有条消息嘛,一个老师布置的作业就是找Linux漏洞,后来找出来一堆,全是一些软件的漏洞,并且大部分都是没有进行字符串的边界检查的,被检测的软件中有很多都不是常用软件。 是啊,只是說名這些,不是很令人信服~
页:
[1]