Exploits in Linux vs Windows.

[Citroentje]

Ik kwam toevallig dit tegen.
Deze 2 links laten het aantal exploits zien in Windows en die in Linux.

Windows heeft er beduidend meer, maar wordt ook veel meer gebruikt natuurlijk.

Wat zegt dit?
Allemaal aardig lek?

Linux: http://milw0rm.com/platforms/linux

Windows: http://milw0rm.com/platforms/windows

[adri]

Ik kwam toevallig dit tegen.
Deze 2 links laten het aantal exploits zien in Windows en die in Linux.

Windows heeft er beduidend meer, maar wordt ook veel meer gebruikt natuurlijk.

Wat zegt dit?
Allemaal aardig lek?

Linux: http://milw0rm.com/platforms/linux

Windows: http://milw0rm.com/platforms/windows

Op de eerste plaats wordt Windows veel meer gebruikt, maar dat zegt niets over het aantal lekken in de software. In dat opzicht maakt het niks uit of bep. software veel gebruikt wordt of niet. Ze zitten er in of niet.
Zo bezien is het veel geringere aantal lekken in Linux een pluspunt, immers, de gemiddelde Linux-distro heeft een veelvoud aan software aan boord t.o.v. Windows. Bovendien is het vrijwel allemaal opensource software, dus worden lekken eerder gevonden (en bekend gemaakt!) en doorgaans ook veel sneller gepatcht.

Ten slotte is het natuurlijk -ongeacht OS- verstandig om je computer up-to-date te houden en te voorzien van de laatste patches.
En mag je er wel van uit gaan dat lang niet alle lekken ook erg gevaarlijk zijn.

[Citroentje]

Op de eerste plaats wordt Windows veel meer gebruikt, maar dat zegt niets over het aantal lekken in de software. In dat opzicht maakt het niks uit of bep. software veel gebruikt wordt of niet. Ze zitten er in of niet.

Aangezien op 99% van alle pc's Windows draait leek het mij logischer dat er dan ook meer lekken worden ontdekt, of praat ik nu poep?

[adri]

Zo sterk zou ik het niet uit willen drukken.
Het is wel zo dat hoe populairder software is, hoe interessanter het is voor crackers om daar gaten in te schieten (of die dan ook bekend gemaakt worden is weer een ander verhaal). Sowieso is MS zelf doorgaans niet scheutig met het verstrekken van info omtrent lekken, criminelen die het lek ontdekken en uitbuiten zullen er ook weinig belang bij hebben om dat aan de grote klok te hangen.
Je mag er dus rustig van uit aan dat het aantal lekken in Windows in werkelijkheid vele malen hoger is.
Verhoudingsgewijs hoger dan op Linux.
Dat wil niet zeggen dat Linux geen interessant object voor crackers is, immers veel web- en mailservers draaien op Linux. Als je die kunt pakken is dat -van hun perspectief uit gezien- dus zeker niet onbelangrijk.

Bij OSS wordt er door veel meer mensen "over de schouder meegekeken" in de code en is de kans dat lekken door goedwillenden ontdekt worden veel groter.

In zijn algemeenheid durf ik wel te stellen dat OSS doorgaans minder fouten bevat en ook sneller gepatcht wordt.

[Citroentje]

Het is ook niet zo vreemd dat Windows meer lekken heeft dan OSS, zit hem al in de naam.

http://www.youtube.com/watch?v=LAr3XbqU ... re=related

[Frederik]

Ach: http://www.zdnet.nl/news/106437/linux-k ... -onveilig/

[adri]

Hoeveel lekken zitten er in de Windows kernel denk je?
Dat weten we gewoon niet

Ik kan me maar één patch van de Linux kernel herinneren (vorig jaar), binnenkort komt er dus wellicht eentje bij.

[Koen_92]

In Debian heb ik in ieder geval een kernel-update ontvangen, ik weet niet of dat voor dit lek is.

Wordt dit lek gedicht door deze kernel update van Slackware? :
http://www.slackware.com/security/viewe ... ity.877234

Dit is trouwens de eerste keer dat ik zie dat Slackware een kernel update ontvangt. Wel vreemd aangezien Debian/Ubuntu/Fedora/Suse er minstens 1 per maand ontvangen.

[adri]

Ik schat dat die kernelbug met deze SW patch opgelost is.
De reden dat jij veel vaker kernel-patches binnen krijgt is tweeledig:
Op de eerste plaats krijg je bij Ubuntu bij iedere nieuwe kernelversie die ook aangeboden bij de updates.
Op de tweede plaats, omdat Debian (en dus Ubuntu en eigenlijk verreweg de meeste andere distro's) een eigen specifieke kernelversie bakken (met alle ongemakken en gebreken van dien). SW daarentegen gebruikt de default (vanilla) kernel. Daar is in de regel aanmerkelijk minder gelazer mee.

[Koen_92]

Ja dat klopt.
Kijk bijvoorbeeld hier maar:

Ubuntu 9.04 RC includes the 2.6.28-11.37 kernel based on 2.6.28.8.

Waarom ze dit doen weet ik niet, maar er zal vast wel een reden voor zijn.

Slackware heeft nu voor Slackware 12.2 een kernel update gegeven, in die security mail staat dit:

The package will work with any kernel supporting the
vm.mmap_min_addr tunable, and should significantly reduce the potential
harm from this bug, as well as future similar bugs that might be found
in the kernel. More updated kernels may follow.

Is er nu een manier om dit dan ook op mijn Slackware 10.2 te patchen (die op mijn laptop staat)? Aangezien het om een 8 jaar oud lek gaat is ook Slackware 10.2 kwetsbaar. Of zijn alleen 2.6 kernels kwetsbaar?

[adri]

Als ik de Slackware Security Advisories lees, dan begrijp ik dat de update alleen beschikbaar is voor SW 12.1, 12.2 en -current. De overige versies zullen dan niet geteisterd worden door dat euvel, anders zou dat echt wel gefixt worden (Pat V kennende).

Heb je slackpkg op je SW 10.2 box? Als je dat draait, dan weet je het gauw genoeg.

[Koen_92]

Ja er staat slackpkg op.
Die heb ik ook even gedraaid en nee, er kwam geen update mee.

[adri]

Dan zal het wel in orde zijn.