Più il kernel Linux è vecchio, più è sicuro?

0

Ci sono dei vantaggi per la sicurezza che utilizzano Linux Distro su una versione precedente del kernel Linux?

Vantaggi per la sicurezza = minori vulnerabilità che possono essere sfruttate dagli hacker.

Linux Distro base su una versione precedente = RHEL-CENTOS in esecuzione sul kernel 3.10. Confrontare con la versione 4.15 del kernel LTS di Ubuntu 18.04

    
posta justlinx69 11.08.2018 - 23:27
fonte

1 risposta

3

Due fattori principali nella probabilità di vulnerabilità aperte sono la frequenza delle modifiche e il tempo necessario per scoprire le vulnerabilità (e trasformarle in exploit).

Mentre una versione in sviluppo attivo ha più probabilità di introdurre una nuova vulnerabilità ... e la versione precedente ha avuto più tempo per gli aggressori per analizzare l'origine e creare nuovi exploit. È un po 'un atto di bilanciamento.

Considera anche che le versioni più recenti potrebbero aver introdotto maggiori barriere di sicurezza che non sono affatto presenti nelle versioni precedenti.

E quando viene rilevata una vulnerabilità, di solito viene applicata la patch per prima nella versione più recente e successivamente viene trasferita alle versioni precedenti. Quindi il tempo per sistemare è di solito un po 'più veloce nelle nuove versioni (abbiamo sicuramente visto questo con Meltdown in Debian, dove Debian 9 ha ottenuto una patch quasi immediatamente, ed era settimane prima che fosse backportato su Debian 8).

    
risposta data 12.08.2018 - 00:08
fonte

Leggi altre domande sui tag