Ubuntu : la distribution Linux la moins sûre en 2015 !

Ubuntu : la distribution Linux la moins sûre en 2015 !Sur la base des vulnérabilités recensées par le CERT-FR en 2015, Ubuntu apparaît comme la distribution Linux présentant le plus grand nombre de failles de sécurité au niveau noyau. En 2015, OpenSUSE, Oracle Linux,  Fedora et SUSE devancaient Debian.

A noter qu’avec 15 alertes de vulnérabilités, Red Hat et CentOS n’apparaissent pas comme des distributions d’une très grande « fiabilité » contrairement à leur réputation.

A ces failles, s’ajoutent 4 alertes de vulnérabilités de type noyau concernant toutes les distributions Linux.

Alertes de vulnérabilités des principales distributions Linux selon le CERT-FR

Fedora totalise donc 7 alertes de vulnérabilités en 2015, là où Ubuntu en cumule 29 au total.

Distribution Linux Vulnérabilités
Linux 4
OpenSUSE / Oracle Linux +1
Fedora /SUSE +3
Debian +5
Red Hat / CentOS +15
Ubuntu / Linux Mint +25

Sécurité  / Centos Fedora Formateur Fedora Formateur Linux Formateur openSUSE Formateur Oracle Linux Linux Mint OpenSuse Oracle Linux Red Hat SUSE Ubuntu Server LTS 

Commentaires

La moins sûre ou la plus auditée/utilisée ?

Bonjour,

Cela ne veut rien dire, voir c’est peut-être même le contraire…
Pour faire au plus simple. Combien de version de Ubuntu sont concernées? Ubuntu maintient peut-être plus de version que les autres distributions. Combien de paquet comporte Ubuntu contrairement à Red Hat?
N’oubliez pas que le noyau Linux est commun à toutes distributions et que c’est généralement les mêmes vulnérabilités.
Ensuite comparer si certain ne font pas une grosse mise à jour globale et ceux qui font au fur et à mesure des découvertes.

Idéalement savoir quel est le facteur empêchant une vulnérabilité commune genre fstack-protector utilisé, variable kernel.kptr_restrict, SELinux etc…

Tiens je ne vois pas archlinux, aucune alerte de sécurité ?

Sinon même remarque que matlink.

@HacKurx

Si j’ai bien compris, plus une distribution possède de vulnérabilités, plus elle est sûre. Mais, où avais-je la tête ?

@pololasi

Si Fedora est à 1%, à combien de « part de marché » doit s’élever ArchLinux ? LE CERT-FR ne remonte que les vulnérabilités des distributions utilisées. J’ai peur que ArchLinux fasse partie, hélas, des distributions « confidentielles ».

C’est du pur FUD.
Les alertes du CERT-FR sont basées sur les bulletins de sécurité des distributions (et les CVE). Elle concernent des vulnérabilités *corrigés*.
La seule conclusion que l’on pourrait en tirer c’est qu’Ubuntu propose plus souvent que les autres distribution des patches corrigeant des vulnérabilités du noyau.

@Bruno

Oui, c’est un complot judéo-maçonnique !

Laisser un commentaire

(requis)

(requis)