写点什么

Debian Linux 是过去 20 年漏洞最多的操作系统

  • 2020 年 3 月 11 日
  • 本文字数:1864 字

    阅读完需:约 6 分钟

Debian Linux是过去20年漏洞最多的操作系统


3 月 6 日,安全网站 TheBestVPN 发布一份研究报告,报告表明:Debian Linux 是过去 20 年漏洞数量最多的操作系统;最近 20 年,微软累计有 6814 个技术漏洞,远远超过其他科技公司;从 1999 年到 2019 年,漏洞数量增长近 14 倍,从 894 增长至 12174。据悉,这份报告的数据来自美国国家标准技术研究院(NIST)国家漏洞数据库


据数据显示,从 1999 年到 2019 年,Debian Linux 的累计漏洞数为 3067,排名第一。Android 排名第二,它累计有 2563 个漏洞。Linux kernel 则排名第三,累计漏洞数为 2357。



而 Mac OS X 则以 2212 个漏洞排名第四。作为 Windows 平台排名最前者,Windows Server 2008 以 1421 个漏洞排名第 9。


众所周知,Linux 有很多发行版,主要分为由商业公司维护的商业版和开源社区维护的免费发行版,分别以 Redhat 和 Debian 为代表。Debian Linux 系统基础核心小,不仅稳定,而且占用内存小。由于其优秀的表现和稳定性,Debian 受到 VPS 用户的欢迎。


针对 Debian Linux 的漏洞,TheBestVPN 表示,“作为一款免费易上手的操作系统,Debian Linux 最近 20 年累计有 3067 个安全漏洞。不过,面对这些漏洞,Debian Linux 社区并非无动于衷。根据其官网披露,社区非常‘负责’,他们一般会在漏洞被曝光的几天内就修复它。“


如果聚焦 2019 年,我们发现 Android 以 414 个漏洞排名第一,而 Debian Linux 排名第二,它有 360 个漏洞。


从第三名到第五名,全被微软囊括,依次是 Windows Server 2016(357 个漏洞)、Windows 10(357)和 Windows Server 2019(351)。


“根据我们的分析表明,Debian Linux 可能是问题最多的操作系统。但在 2019 年,Android 的漏洞数量比 Debian Linux 多 54 个。””TheBestVPN 在报告中写道,“Android 漏洞之所以如此多,是因为 Android 手机中有大量预装的第三方应用,它们可能存在一些问题。”


巨头漏洞多,微软“霸榜”

TheBestVPN 称“最近 20 年,商业变得越来越依赖新要素、新技术,比如数据、云计算和移动互联网等,这也导致企业面临更多的网络攻击。”


从厂商角度看,作为全球最成功的科技公司之一,微软产品“树大招风”,从 1999 年到 2019 年,微软累计被曝出 6814 个技术漏洞,排名第一。同时,这也让它成为最容易被攻击者盯上的供应商。


在微软之后,排名第二的是甲骨文,20 年累计有 6115 个漏洞。



第三到第五名依次是 IBM、谷歌、苹果,相对应的漏洞数为 4679、4572、4512。


如果只看 2019 年,微软以 668 个漏洞远超其他公司,牢牢占据排行榜第一。其次是谷歌(609)、甲骨文(489)和 Adobe(441)以及思科(440)。


20 年,漏洞数量增长近 14 倍

根据数据表明,1999 年只有 894 个技术漏洞,20 年后,漏洞数量高达 12174,增长近 14 倍


据悉,2018 年的漏洞数量最多,高达 16556,平均每天有近 45 个漏洞。这一年,免费的开源操作系统 Debian GNU/Linux 曝出 1197 个漏洞,堪称 2018 年最易遭受攻击的产品。



基于这些数据,我们得知:Android 在 2016 年、2017 年和 2019 年的漏洞数量最多,均为当年“榜首”。与之相比,苹果的 iOS 一次未上榜。这也从侧面印证了 iOS 相比 Android 更为安全。


此外,谷歌 Chrome 浏览器连续三年(2010、2011 和 2012)成为漏洞最多的产品。而在编程语言中,PHP 在 2007 年以 114 个漏洞排名第一


DDoS 攻击“不可怕”,代码执行需警惕

根据 TheBestVPN 的研究,这些漏洞可被分成 13 种,包括代码执行、DDoS 攻击、缓冲区溢出、跨站脚本攻击等。


在 2019 年的漏洞类别中,有超过四分之一的漏洞属于代码执行,它以 25.3%的占比排名第一。CSS(跨站脚本攻击)排名第二,占比 17.7%。而 DDoS 攻击只占 10%,排名第四。



值得注意的是,代码执行也是 2018 年漏洞最多的类别,有 3041 个安全漏洞。


2019 年,第三到第五名的漏洞类别分别是缓冲区溢出、DDoS 和 Gain Information,相对应的占比为 13.9%、10.2%、10%。


你应该担心啥?

CVSS 是一套通用漏洞评分系统,评分从 0 到 10,评分越高,标志着漏洞危害和影响越大。通过 CVSS,我们可以简要了解从 1999 年到 2019 年包含漏洞的产品所带来的安全风险。


最近 20 年,在漏洞最严重的 TOP 50 产品中,Adobe Flash Player 得分最高,为 9.4。这意味着,这个应用中被发现的 bug 可能带来很严重的问题,比如数据泄露等。



第二名到第五名依次是 Adobe Acrobat(9.2)、微软 Office(9.1)、Adobe Acrobat Reader(8.9)和 Internet Explorer(8.6)。在 TOP 15 中,苹果的 watchOS 和 iTunes 评分最低,分别为 7.4、7.5,这意味着相对而言,其漏洞危害较小。


参考资料:


Vulnerability Alerts


2020 年 3 月 11 日 07:003539
用户头像
万佳 InfoQ编辑

发布了 641 篇内容, 共 252.7 次阅读, 收获喜欢 1667 次。

关注

评论 1 条评论

发布
用户头像
彻底打脸,所谓开放自由协助的软件终究敌不过有组织有纪律的开发组织产出的产品。这次疫情从另一个角度也证明了。
2020 年 03 月 11 日 09:27
回复
没有更多了
发现更多内容

学习总结 -week2

Mr_No爱学习

架构师训练营 Week6 - 课后作业

极客大学架构师训练营

2020.10.26-2020.11.01 学习总结

icydolphin

极客大学架构师训练营

极客时间 - 架构训练营 第一周总结 - 设计原则

Week_06 总结+作业

golangboy

极客大学架构师训练营

week2-作业

Mr_No爱学习

架构师训练营第六周作业

月殇

极客大学架构师训练营

week06作业

追风

架构师一期

学习笔记:架构师训练营-第六周

四夕晖

第六周作业

Geek_ce484f

极客大学架构师训练营

第六周作业总结

Geek_ce484f

极客大学架构师训练营

第六周作业2

Yangjing

极客大学架构师训练营

技术选型二第六周作业「架构师训练营第 1 期」

天天向善

思考 - 从传统雪崩到K8S

东风微鸣

k8s

第六周作业1

Yangjing

极客大学架构师训练营

Architecture Phase1 Week6:HomeWork

phylony-lu

极客大学架构师训练营

week2-作业1

Mr_No爱学习

架构师训练营第六周作业

四夕晖

架构师 01 期,第六周课后作业

子文

周练习 6

何毅曦

架构师训练营第六周学习总结

Gosling

极客大学架构师训练营

【第六周】课后作业

云龙

架构师训练营第二期 Week 2 作业

bigxiang

极客大学架构师训练营

极客时间架构 1 期:第 6 周 技术选型(二) - 命题作业

Null

打工人必会算法—快速幂算法讲解

bigsai

2周 总结

水浴清风

CAP原理简述及应用

博古通今小虾米

CAP

LeetCode题解:90. 子集 II,回溯+哈希表去重,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

极客时间架构 1 期:第6周 技术选型(二) - 学习总结

Null

Week2 框架设计

贺志鹏

极客大学架构师训练营

架构师训练营第六周课程笔记及心得

Airs

Debian Linux是过去20年漏洞最多的操作系统-InfoQ