TheBestVPN: Debian стала самой уязвимой ОС за последние 20 лет



    Специалисты портала TheBestVPN опубликовали анализ уязвимостей операционных систем на основе базы данных Национального института стандартов и технологий. По информации портала, за последние 20 лет больше всего уязвимостей было найдено в ОС Debian GNU/Linux.

    С 1999 по 2019 год исследователи обнаружили в общей сложности 3067 уязвимостей в Debian. Второе место по количеству обнаруженных ошибок безопасности занимает Android (2563 ошибки), третье — Linux Kernel (2357 ошибок). На четвёртой и пятой строчках рейтинга расположились соответственно macOS с 2212 и Ubuntu с 2007 уязвимостями.

    «За последние 20 лет в бесплатной ОС Debian Linux было зарегистрировано 3067 технических уязвимостей, что делает её наиболее уязвимым продуктом. Продукт не беззащитен, однако сообщество, использующее Debian Linux, очень отзывчиво, и уязвимости обычно устраняются в течение нескольких дней», — указывают эксперты TheBestVPN.



    Также специалисты составили список самых уязвимых систем за последний год. На первом месте рейтинга-2019 оказалась Android с 414 сообщениями об ошибках безопасности, на втором и третьем местах — Debian Linux и Windows Server 2016.

    «Хотя наш анализ показывает, что Debian Linux можно считать самой проблемной операционной системой за 20 лет, в 2019 году у Android нашлось на 54 уязвимости больше, чем у Debian. Это может быть связано с тем, что телефоны Android выпускаются с предустановленными сторонними приложениями, что в конечном итоге становится причиной ошибок», — указано в отчёте.

    При этом, как указывают исследователи, число обнаруженных ошибок в Android с каждым годом становится всё меньше. За все время существования Android в ней нашли 2563 уязвимости.

    Одна из самых популярных ОС, Windows 7, оказалась на десятой строчке общего рейтинга с 1283 ошибками. В рейтинге за 2019 год продукты Windows заняли 4, 5 и 6 места. Это оказались Windows Server 2016, Windows 10 и Windows Server 2019 с 360, 357 и 357 уязвимостями соответственно. Больше всего ошибок за 20 лет среди ОС Windows нашлось в Windows Server 2008 (1421 ошибка безопасности).

    «Microsoft является одной из самых успешных технокомпаний в мире, но ее продукты по-прежнему подвержены атакам; в 2019 году было зарегистрировано 668 уязвимостей во всех продуктах Windows. С 2009 года у Microsoft было найдено 6814 уязвимости, что делает компанию самым уязвимым поставщиком программного обеспечения за эти 20 лет. Oracle (6115 ошибок), IBM (4679 ошибок), Google (4572 ошибки) и Apple (4512 ошибки) также вошли в пятерку лидеров», — говорится в отчете.

    Что касается серьёзности ошибок, то используя общую систему оценки уязвимостей (CVSS), которая варьируется от 0 до 10, эксперты определили продукты с наиболее опасными уязвимостями с 1999 по 2019 годы. Оказалось, что самый высокий показатель по этой шкале получил Adobe Flash Player (9,4).



    «Это означает, что ошибки, обнаруженные в приложении, с большей вероятностью могут привести к нарушению конфиденциальности», — поясняют в TheBestVPN.

    За Adobe Flash Player в рейтинге серьёзности уязвимостей следуют Adobe Acrobat и Microsoft Office.

    Общее число обнаруженных ошибок в операционных системах с годами растёт, следует из отчёта. Если в 1999 году было зафиксировано 894 ошибки безопасности, то спустя 20 лет этот показатель вырос почти в 14 раз — до 12 174. Наибольшее количество уязвимостей было обнаружено в 2008 году — более 16 тысяч. 1197 из них пришлись на ОС Debian GNU/Linux. За 2019 год в общей сложности в программном обеспечении было найдено 12 174 уязвимостей. Более четверти из них — 25,3% — позволяли злоумышленникам выполнять на устройствах произвольный код, 17,7% касались межсайтового выполнения сценария, а 13,9% — переполнения буфера.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 19

      +24

      Хорошо так сравнили уязвимости в базовых поставках ОС с уязвимостями в 90000 пакетов с разнокалиберным софтом в Debian. Давайте насуммируем андроеду все дыры и бекдоры из гуглплея заодно.

        +6
        Это называется «систематическая ошибка выжившего».

        Debian не стала «самой уязвимой ОС». Она даже не стала ОС «с самым большим количеством найденых уязвимостей». В лучшем случае Debian первая в рейтинге «ОС с самым большим количеством закрытых уязвимостей» (при условии, что все из этих 3000 были исправлены).

        То, что за последние 20 лет раскрыто 3000 уязвимостей, означает, только то, что за последние 20 лет стало публично известно о 3000 уязвимостях.

        Мне очень интересно, сколько уязвимостей в Windows, о которых известно лишь злоумышленникам, которые эти дыры используют в корыстных целях, а не сообщают о них разработчикам.
          0
          Самая используемая уязвимость, если интересно — от 2012 года. Уязвимость в МС Офисе. Как показывает практика — наиболее часто используют уязвимости известные и причем те, от которых сто лет есть заплатки (привет от Ванна Край)
          Суть в том, что подавляющее число атак не от хакеров-исследователей, а от малоквалифицированных желающих заработать
          +3

          Честно говоря, не верится, что Debian и Ubuntu имея большую общую часть пакетной базы, имеют такую разницу в циферках

            +3
            Linux Kernel (2357 ошибок).
            Ubuntu с 2007 уязвимостями.

            Да тут ещё и Ubuntu как бы "не содержит" ошибок ядра.
            Цифры допускают совершенно различные интерпретации.

              0

              Тут как раз противоречий нет, в релизы Ubuntu входят далеко не все релизы ядра.
              Что не отменяет того, что статья в целом максимально странная и противоречивая. Не хватает только в конце из «Общее число обнаруженных ошибок в операционных системах с годами растёт» вывода, что качество системного софта со временем падает.

            +4
            Почему Debian не разбит по версиям, а Windows разбит? Если сложить цифры всех версий Windows, цифры будут совсем иные.
              +3
              Ну так люди свято верят, что каждая версия это новая система. =)
                +8
                А как еще напугать людей «глючным» опенсорсным ПО. Только вот такой вот манипуляцией со статистикой.Это ж если выяснится что бесплатное ПО содержит в несколько раз меньше ошибок…
                  +1
                  у разных версий/изданий окон много общих ошибок, сравнительно часто находят уязвимости, затрагивающие от хрюши до десятки
                  0
                  Ещё любопытный факт все Linux системы вписаны одной строкой, а вот windows разделены на версии.
                    +8

                    Кошмарная ахинея. Не только передернуто, но и буквально перевернуто с ног на голову.


                    1. В принципе сравнили разные поверхности. В качестве "уязвимостей" Debian посчитаны все проблемы во всех пакетах за все 20 лет. Для Windows тогда следует считать все проблемы во всем доступном софте.
                    2. Как один из самых давних, распространённых и поддерживаемых дистрибутивов Debian имеет одну из самых эффективных инфраструктур для отслеживания и устранения уязвимостей. Поэтому KPI в виде количества соответствующих записей в багтрекере показывает именно эту эффективность, а не "шарообразный уровень уязвимости".
                    3. и т.д. и т.п.
                      +1
                      Если перефразировать статью и все комментарии выше то получается, что в Debian публично находят и вероятно закрывают больше всего уязвимостей.
                        +1
                        То есть закрытая уязвимость остаётся уязвимостью. Ну ОК
                        Я поставил вместо деревянной двери бронированные металлические — значит моя дверь легко вскрывается. Такая логика.
                        Толковые специалисты по безопасности.
                          0
                          на сколько я понимаю, считается не так. Пока была деревянная дверь, ее могли выпилить и чет подсмотреть/украсть/сломать и т.п. То что поставили позже металлическую, не отменяет прошлого факта.

                          Ну и да, странные числа в статье… Ос намного больше и в каждой я уверен будут свои помимо общих. Интересна была бы общая картина по последним версиям каждой из ОС… а то судить за 10 лет, такое себе
                          0

                          Если в Ubuntu нашли меньше ошибок, чем в 'the linux kernel', то можете этот отчёт закапывать. Он показывает только тщательность обработки багрепортов и только.

                            0
                            Прикольно так сравнили: debian посчитали за 20 лет, а тот же windows 10 за 4 года, разница в возрасте 5 раз, а разница в числе ошибок меньше трехкратной. За последний год год число ошибок примерно одинаковое, так а если нету разницы, за что платить больше? Ну и про пакеты дебиана и комплектацию окон уже отписались.
                              +2
                              Не приверженец кармалюбительства, но такие автыри и подобные «исследования» должны минусоваться по полной. За бред. И за то, что найдутся «сми», которые растиражируют это как «экспертное мнение всеми уважаемого хабра».
                              ЗЫ: IMHO, конечно.
                                +1
                                Какая ахинея и выставление фактов в нужном для заказчика статьи свете.

                                Only users with full accounts can post comments. Log in, please.