Exploits in Linux vs Windows.

Iedereen kan hier terecht met vragen over allerhande open source software die niet in de andere fora past.
Gebruikersavatar
Citroentje
Berichten: 1517
Lid geworden op: 9 februari 2007, 23:46
Locatie: Enschede
    Ubuntu Firefox

Exploits in Linux vs Windows.

Bericht door Citroentje »

Ik kwam toevallig dit tegen.
Deze 2 links laten het aantal exploits zien in Windows en die in Linux.

Windows heeft er beduidend meer, maar wordt ook veel meer gebruikt natuurlijk.

Wat zegt dit?
Allemaal aardig lek?

Linux: http://milw0rm.com/platforms/linux

Windows: http://milw0rm.com/platforms/windows
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    Linux Firefox

Re: Exploits in Linux vs Windows.

Bericht door adri »

Citroentje schreef:Ik kwam toevallig dit tegen.
Deze 2 links laten het aantal exploits zien in Windows en die in Linux.

Windows heeft er beduidend meer, maar wordt ook veel meer gebruikt natuurlijk.

Wat zegt dit?
Allemaal aardig lek?

Linux: http://milw0rm.com/platforms/linux

Windows: http://milw0rm.com/platforms/windows
Op de eerste plaats wordt Windows veel meer gebruikt, maar dat zegt niets over het aantal lekken in de software. In dat opzicht maakt het niks uit of bep. software veel gebruikt wordt of niet. Ze zitten er in of niet.
Zo bezien is het veel geringere aantal lekken in Linux een pluspunt, immers, de gemiddelde Linux-distro heeft een veelvoud aan software aan boord t.o.v. Windows. Bovendien is het vrijwel allemaal opensource software, dus worden lekken eerder gevonden (en bekend gemaakt!) en doorgaans ook veel sneller gepatcht.

Ten slotte is het natuurlijk -ongeacht OS- verstandig om je computer up-to-date te houden en te voorzien van de laatste patches.
En mag je er wel van uit gaan dat lang niet alle lekken ook erg gevaarlijk zijn.
Afbeelding
Gebruikersavatar
Citroentje
Berichten: 1517
Lid geworden op: 9 februari 2007, 23:46
Locatie: Enschede
    Ubuntu Firefox

Re: Exploits in Linux vs Windows.

Bericht door Citroentje »

adri schreef:Op de eerste plaats wordt Windows veel meer gebruikt, maar dat zegt niets over het aantal lekken in de software. In dat opzicht maakt het niks uit of bep. software veel gebruikt wordt of niet. Ze zitten er in of niet.
Aangezien op 99% van alle pc's Windows draait leek het mij logischer dat er dan ook meer lekken worden ontdekt, of praat ik nu poep?
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    Linux Firefox

Re: Exploits in Linux vs Windows.

Bericht door adri »

Zo sterk zou ik het niet uit willen drukken. :)
Het is wel zo dat hoe populairder software is, hoe interessanter het is voor crackers om daar gaten in te schieten (of die dan ook bekend gemaakt worden is weer een ander verhaal). Sowieso is MS zelf doorgaans niet scheutig met het verstrekken van info omtrent lekken, criminelen die het lek ontdekken en uitbuiten zullen er ook weinig belang bij hebben om dat aan de grote klok te hangen.
Je mag er dus rustig van uit aan dat het aantal lekken in Windows in werkelijkheid vele malen hoger is.
Verhoudingsgewijs hoger dan op Linux.
Dat wil niet zeggen dat Linux geen interessant object voor crackers is, immers veel web- en mailservers draaien op Linux. Als je die kunt pakken is dat -van hun perspectief uit gezien- dus zeker niet onbelangrijk.

Bij OSS wordt er door veel meer mensen "over de schouder meegekeken" in de code en is de kans dat lekken door goedwillenden ontdekt worden veel groter.

In zijn algemeenheid durf ik wel te stellen dat OSS doorgaans minder fouten bevat en ook sneller gepatcht wordt.
Afbeelding
Gebruikersavatar
Citroentje
Berichten: 1517
Lid geworden op: 9 februari 2007, 23:46
Locatie: Enschede
    Ubuntu Firefox

Re: Exploits in Linux vs Windows.

Bericht door Citroentje »

Het is ook niet zo vreemd dat Windows meer lekken heeft dan OSS, zit hem al in de naam. :mrgreen:

http://www.youtube.com/watch?v=LAr3XbqU ... re=related
Gebruikersavatar
Frederik
Moderator
Berichten: 4262
Lid geworden op: 1 juli 2004, 16:16
Locatie: Vriescheloo
    Windows XP Firefox

Re: Exploits in Linux vs Windows.

Bericht door Frederik »

Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    Linux Firefox

Re: Exploits in Linux vs Windows.

Bericht door adri »

Hoeveel lekken zitten er in de Windows kernel denk je?
Dat weten we gewoon niet :!:

Ik kan me maar één patch van de Linux kernel herinneren (vorig jaar), binnenkort komt er dus wellicht eentje bij.
Afbeelding
Gebruikersavatar
Koen_92
Berichten: 758
Lid geworden op: 17 oktober 2006, 19:28
Locatie: Betuwe
    Debian Iceweasel

Re: Exploits in Linux vs Windows.

Bericht door Koen_92 »

In Debian heb ik in ieder geval een kernel-update ontvangen, ik weet niet of dat voor dit lek is.

Wordt dit lek gedicht door deze kernel update van Slackware? :
http://www.slackware.com/security/viewe ... ity.877234

Dit is trouwens de eerste keer dat ik zie dat Slackware een kernel update ontvangt. Wel vreemd aangezien Debian/Ubuntu/Fedora/Suse er minstens 1 per maand ontvangen.
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    Linux Firefox

Re: Exploits in Linux vs Windows.

Bericht door adri »

Ik schat dat die kernelbug met deze SW patch opgelost is.
De reden dat jij veel vaker kernel-patches binnen krijgt is tweeledig:
Op de eerste plaats krijg je bij Ubuntu bij iedere nieuwe kernelversie die ook aangeboden bij de updates.
Op de tweede plaats, omdat Debian (en dus Ubuntu en eigenlijk verreweg de meeste andere distro's) een eigen specifieke kernelversie bakken (met alle ongemakken en gebreken van dien). SW daarentegen gebruikt de default (vanilla) kernel. Daar is in de regel aanmerkelijk minder gelazer mee. ;)
Afbeelding
Gebruikersavatar
Koen_92
Berichten: 758
Lid geworden op: 17 oktober 2006, 19:28
Locatie: Betuwe
    Debian Iceweasel

Re: Exploits in Linux vs Windows.

Bericht door Koen_92 »

Ja dat klopt.
Kijk bijvoorbeeld hier maar:
Ubuntu 9.04 RC includes the 2.6.28-11.37 kernel based on 2.6.28.8.
Waarom ze dit doen weet ik niet, maar er zal vast wel een reden voor zijn.

Slackware heeft nu voor Slackware 12.2 een kernel update gegeven, in die security mail staat dit:
The package will work with any kernel supporting the
vm.mmap_min_addr tunable, and should significantly reduce the potential
harm from this bug, as well as future similar bugs that might be found
in the kernel. More updated kernels may follow.
Is er nu een manier om dit dan ook op mijn Slackware 10.2 te patchen (die op mijn laptop staat)? Aangezien het om een 8 jaar oud lek gaat is ook Slackware 10.2 kwetsbaar. Of zijn alleen 2.6 kernels kwetsbaar?
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    Slackware Firefox

Re: Exploits in Linux vs Windows.

Bericht door adri »

Als ik de Slackware Security Advisories lees, dan begrijp ik dat de update alleen beschikbaar is voor SW 12.1, 12.2 en -current. De overige versies zullen dan niet geteisterd worden door dat euvel, anders zou dat echt wel gefixt worden (Pat V kennende).

Heb je slackpkg op je SW 10.2 box? Als je dat draait, dan weet je het gauw genoeg.
Afbeelding
Gebruikersavatar
Koen_92
Berichten: 758
Lid geworden op: 17 oktober 2006, 19:28
Locatie: Betuwe
    Debian Iceweasel

Re: Exploits in Linux vs Windows.

Bericht door Koen_92 »

Ja er staat slackpkg op.
Die heb ik ook even gedraaid en nee, er kwam geen update mee.
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    Slackware Firefox

Re: Exploits in Linux vs Windows.

Bericht door adri »

Dan zal het wel in orde zijn. :)
Afbeelding