Seit der Heartbleed-Sicherheitslücke in Open SSL sucht das Analyse-Unternehmen Coverity nach ähnlichen Fehlern in Open-Source-Code. Auch im Linux-Kernel bringt das Probleme ans Licht.

Das teilt der Red-Hat-Entwickler Dave Jones mit, der die Coverity-Analysen für die Kernel-Community auswertet. Open SSL nimmt wie beispielsweise auch der Python-Interpreter oder das Apache-Hadoop-Projekt an Coveritys kostenlosem Code-Scan für Open-Source-Projekte teil. Nach Bekanntwerden von Heartbleed beschäftigte sich das Unternehmen daher damit, warum der Fehler nicht von der statischen Analyse erkannt worden war und entwickelte binnen kurzem einen neuen Algorithmus.

Open SSL las über die legitimen Speicherbereiche einer Variablen hinaus (wir berichteten). Das Erkennen des so genannten Out-of-Bounds-Read gestaltete sich nicht trivial, interessanterweise kommt im fehlerhaften Code aber ein Byte-Swap vor, das Umkehren der Byte-Reihenfolge.

Solche Swaps sucht Coverity nun auch im Quelltext des Linux-Kernels – und wird fündig. Dave Jones berichtet in seinem Blog von einer spürbar gestiegenen Zahl bemängelter Codestellen. In Kernel 3.15-rc3 seien 118 neue Probleme aufgetaucht, dabei wären es nach dem ersten RC normalerweise nur ein paar Dutzend.

Nicht jeder Fund deutet dabei auf eine ernsthafte Sicherheitslücke hin. Die Swaps seien allerdings meist ein Anzeichen für schlecht gewarteten Code, schreibt Jones. Dazu passt, dass sie sich in veralteten Komponenten des Kernels finden, etwa der ISDN-Unterstützung und WLAN-Treibern im Staging-Verzeichnis. Der Entwickler empfiehlt der Kernelgemeinde, den Code zu überprüfen und gegebenenfalls auszumisten.