Ubuntu hat es plötzlich eilig, Sicherheitslücken zu stopfen


Wie Heise.de berichtet ist Ubuntu diesmal besonders schnell gewesen eine Sicherheitslücke im Evince Dokokumentenanzeiger zu patchen, https://www.heise.de/security/meldung/Peng-Comic-HACKT-Linux-3771980.html Zwar wurde auch Red Hat schon über die Lücke informiert, aber der Patch wurde bisher noch nicht freigegeben. Auf den ersten Blick spricht das für die Distributution von Marc Shuttleworth. Doch nicht so schnell, wer Ubuntu kennt wird wissen, dass allein das WordPress Package seit mehr als 1 Jahr ungepatcht geblieben ist und die Anzahl an CVE-Exploits die in Ubuntu ungefixt sind deutlich oberhalb von 20 liegt. Warum also jetzt auf einmal die Eile, wenn nochnichtmal Red Hat ihren zahlenden Kunden ein Patch bereitstellt? Fakt ist jedenfalls, dass der Patch bei Debian/Ubuntu von Leuten freigegeben wird, die ehrenamtlich tätig sind, weil man Ubuntu ja nicht kaufen kann, sondern es sich um ein freiwilligen Projekt handelt. Das sollte man wissen, um die Qualität des Security-Patches einschätzen zu können. Anders gesagt, ich bin froh kein Ubuntu mehr einzusetzen, ich traue Canonical nicht.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s