找回密码
 立即注册
查看: 225|回复: 0

谷歌调查说明了一切!Linux 比 Windows 或 macOS 更安全

[复制链接]

1

主题

0

回帖

5

积分

新手上路

积分
5
发表于 2023-12-21 12:09:00 | 显示全部楼层 |阅读模式



负责各个Linux模块之间的通信的内核最终被暴露出来。该缺陷存在于通信管道中,该漏洞于 2021 年底发现,但花了几个月的时间才得到确认并创建概念验证。 标记为CVE-2022-0847,它允许非特权用户利用该安全漏洞来更改其他人的文件。这意味着该用户可以更改各种权限并与 SUID(设置用户 ID)进程交互,从而获得 root 访问权限。 通过这种有保障的访问,攻击者能够更改系统,最终使其面临安全配置更改。我们讨论在 Linux 中更改密码、打开端口或后门,甚至访问只有 root 用户才能访问的数据和设置。 Linux Android 脏管道安全漏洞 就Android而言,出现此故障的原因是Google系统上共享Linux内核。原理是一样的,甚至探索的方式也是一样的原理。避免这种情况的方法是通过更新,或者至少在更新到来之前,避免使用 Play 商店之外看起来可疑的应用程序。 各种 Linux 发行版已经做出反应并解决 Dirty Pipe 问题。这些更新是通过正常更新实现的,现在的重点是减轻此安全漏洞,防止其被利用。

Linux 具有与其相关的安全光环,多年来,这种光环得到了强化,并有确凿的证据。尽管它并非绝对可靠,但这是一个本质上安全的系统,能够在竞   WhatsApp 号码数据  争中脱颖而出。 谷歌与其零号计划相关的一项调查证实了每个人都知道的事情。Linux 比 Windows 或 macOS 更安全,尤其是在解决故障方面。 Linux 漏洞修复 Google 零计划 Linux 是最安全的 Project Zero分析了2019 年 1 月至 2021 年 12 月期间报告的错误修复。研究人员发现,开源程序员速度最快,平均只需 25 天就修复了 Linux 问题。




此外,Linux 开发人员还提高了修补安全漏洞的速度。如果说 2019 年这个过程需要 32 天,那么到 2021 年这个值会下降到不到一半,只需要 15 天。 按错误报告数量遵守 2019-2021 年修复截止日期和时间 卖方 错误数量 第 90 天解决 宽限期内解决 超过限制和宽限期 平均解决天数 苹果 全部的 第346章 294 (84%) 34 (10%) 18 (5%) 61 Linux:Windows 和 macOS 落后 来自 Linux 的竞争与 Google 零号计划所呈现的价值观相去甚远。苹果用了 69 天,谷歌用了 44 天,Mozilla 用了 46 天。排在最后的是微软,用了 83 天,甲骨文尽管安全问题较少,但用了 109 天。 浏览器问题也能以更快的速度得到修复。Chrome 平均在 30 天内解决了 40 个问题。Firefox 仅存在 8 个安全漏洞,平均只用了 37.8 天就给我们打了补丁。与 Apple 浏览器相关的 Webkit 平均需要超过 72 天才能修复错误。 Linux 漏洞修复 Google 零计划 零号计划显示出更多的错误 至于移动操作系统,苹果的iOS平均为70天,优于Android的72天。另一方面,iOS 的 bug 数量比 Android 多得多,共 72 个,共 10 个。 一般来说,每个人修复安全漏洞的速度都更快。2021年,修复报告的安全漏洞平均需要52天。三年前,该值为 80 天。特别是,零项目团队指出,微软、苹果和 Linux 在过去两年中显着减少了补丁时间。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|阳朔网

GMT+8, 2024-11-28 20:50 , Processed in 0.030004 second(s), 18 queries .

Powered by Discuz! X3.5

Copyright © 2001-2023 Tencent Cloud.

快速回复 返回顶部 返回列表