Auf den Punkt: Linux 7.2 löscht strncpy komplett und ersetzt es durch fünf spezialisierte Funktionen, wodurch eine chronische Speicher-Sicherheitslücke geschlossen wird.
Der Linux-Kernel 7.2 entfernt die fehleranfällige C-Funktion strncpy vollständig aus dem gesamten Quellcode. Nach 362 Commits und sechs Jahren Arbeit wird diese Sicherheitslücke durch fünf spezialisierte Funktionen ersetzt.
Das Integrationsfenster für Linux-Kernel 7.2 schloss am 20. Juni 2026. Die Entwickler haben die strncpy-Funktion aus allen Subsystemen, Treibern und architekturspezifischen Dateien gelöscht. Die Kernel-Dokumentation stufte die Funktion als aktiv gefährlich ein. Etwa 362 Commits waren notwendig, um alle Code-Stellen zu bereinigen, an denen strncpy verwendet wurde – einschließlich der letzten CPU-architektur-spezifischen Implementierungen.
Für CTOs und Sicherheitsverantwortliche ist diese Entfernung bedeutsam: strncpy war eine chronische Quelle für Speicherfehler, insbesondere bei der String-Behandlung. Wenn Puffer sensible Daten enthalten und nicht ordnungsgemäß mit Null-Bytes abgeschlossen sind, können Bytes über String-Grenzen hinweg ausgelesen werden. Solche Fehler führen zu Offenlegung von Speicherinhalten und stellen eine direkte Sicherheitslücke dar. Mit der vollständigen Entfernung wird diese ganze Fehlerklasse aus der Angriffsfläche des Kernels eliminiert.
Ersetzt wird strncpy durch fünf spezialisierte Funktionen, je nach semantischer Intention: strscpy für Null-Byte-abgeschlossene Puffer, strscpy_pad für zusätzliche Null-Auffüllung, strtomem_pad für Felder ohne Null-Abschluss, memcpy_and_pad für explizites Auffüllen und memcpy für Operationen mit bekannter Länge. Diese Aufteilung zwingt Entwickler, ihre Speicheroperationen explizit zu deklarieren – dadurch wird die Speichersemantik lesbar und Fehler unmittelbar sichtbar.
Praktische Konsequenz: Code, der strncpy nutzte, muss überprüft und migrated werden. Die Empfehlung, die Funktion zu meiden, wird durch erzwungene Programmierrichtlinie ersetzt – strncpy steht zukünftigen Entwicklern schlicht nicht mehr zur Verfügung.
Quelle: www.it-daily.net · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.