Ubuntu hat es plötzlich eilig, Sicherheitslücken zu stopfen

Wie Heise.de berichtet ist Ubuntu diesmal besonders schnell gewesen eine Sicherheitslücke im Evince Dokokumentenanzeiger zu patchen, https://www.heise.de/security/meldung/Peng-Comic-HACKT-Linux-3771980.html Zwar wurde auch Red Hat schon über die Lücke informiert, aber der Patch wurde bisher noch nicht freigegeben. Auf den ersten Blick spricht das für die Distributution von Marc Shuttleworth. Doch nicht so schnell, wer Ubuntu kennt wird wissen, dass allein das WordPress Package seit mehr als 1 Jahr ungepatcht geblieben ist und die Anzahl an CVE-Exploits die in Ubuntu ungefixt sind deutlich oberhalb von 20 liegt. Warum also jetzt auf einmal die Eile, wenn nochnichtmal Red Hat ihren zahlenden Kunden ein Patch bereitstellt? Fakt ist jedenfalls, dass der Patch bei Debian/Ubuntu von Leuten freigegeben wird, die ehrenamtlich tätig sind, weil man Ubuntu ja nicht kaufen kann, sondern es sich um ein freiwilligen Projekt handelt. Das sollte man wissen, um die Qualität des Security-Patches einschätzen zu können. Anders gesagt, ich bin froh kein Ubuntu mehr einzusetzen, ich traue Canonical nicht.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s