DebianLinux是曩昔20年缝隙最多的操作系统

作者丨万佳

3 月 6 日，安全网站 TheBestVPN 发布一份研讨陈述，陈述标明：Debian Linux 是曩昔 20 年缝隙数量最多的操作体系；最近 20 年，微软累计有 6814 个技能缝隙，远远超越其他科技公司；从 1999 年到 2019 年，缝隙数量增加近 14 倍，从 894 增加至 12174。据悉，这份陈述的数据来自美国国家标准技能研讨院（NIST）国家缝隙数据库。

据多个方面数据显现，从 1999 年到 2019 年，Debian Linux 的累计缝隙数为 3067，排名榜首。Android 排名第二，它累计有 2563 个缝隙。Linux kernel 则排名第三，累计缝隙数为 2357。

而 Mac OS X 则以 2212 个缝隙排名第四。作为 Windows 渠道排名最前者，Windows Server 2008 以 1421 个缝隙排名第 9。

众所周知，Linux 有许多发行版，大致上能够分为由商业公司保护的商业版和开源社区保护的免费发行版，别离以 Redhat 和 Debian 为代表。Debian Linux 体系根底中心小，不只安稳，并且占用内存小。因为其优异的体现和安稳性，Debian 遭到 VPS 用户的欢迎。

针对 Debian Linux 的缝隙，TheBestVPN 标明，“作为一款免费易上手的操作体系，Debian Linux 最近 20 年累计有 3067 个安全缝隙。不过，面对这些缝隙，Debian Linux 社区并非无动于衷。依据其官网发表，社区十分‘担任’，他们一般会在缝隙被曝光的几天内就修正它。“

假如聚集 2019 年，咱们发现 Android 以 414 个缝隙排名榜首，而 Debian Linux 排名第二，它有 360 个缝隙。

从第三名到第五名，全被微软包括，依次是 Windows Server 2016（357 个缝隙）、Windows 10（357）和 Windows Server 2019（351）。

“依据咱们的剖析标明，Debian Linux 或许是问题最多的操作体系。但在 2019 年，Android 的缝隙数量比 Debian Linux 多 54 个。””TheBestVPN 在陈述中写道，“Android 缝隙之所以如此多，是因为 Android 手机中有很多预装的第三方使用，它们或许存在一些问题。”

巨子缝隙多，微软“霸榜”

TheBestVPN 称“最近 20 年，商业渐渐的变依靠新要素、新技能，比方数据、云核算和移动互联网等，这也导致企业面对更多的网络进犯。”

从厂商视点看，作为全球最成功的科技公司之一，微软产品“树大招风”，从 1999 年到 2019 年，微软累计被曝出 6814 个技能缝隙，排名榜首。一起，这也让它成为最简单被进犯者盯上的供货商。

在微软之后，排名第二的是甲骨文，20 年累计有 6115 个缝隙。

第三到第五名依次是 IBM、谷歌、苹果，相对应的缝隙数为 4679、4572、4512。

假如只看 2019 年，微软以 668 个缝隙远超其他公司，牢牢占有排行榜榜首。其次是谷歌（609）、甲骨文（489）和 Adobe（441）以及思科（440）。

20 年，缝隙数量增加近 14 倍

依据数据标明，1999 年只要 894 个技能缝隙，20 年后，缝隙数量高达 12174，增加近 14 倍。

据悉，2018 年的缝隙数量最多，高达 16556，均匀每天有近 45 个缝隙。这一年，免费的开源操作体系 Debian GNU/Linux 曝出 1197 个缝隙，可谓 2018 年最易遭受进犯的产品。

依据这些数据，咱们得知：Android 在 2016 年、2017 年和 2019 年的缝隙数量最多，均为当年“榜首”。与之比较，苹果的 iOS 一次未上榜。这也从旁边面印证了 iOS 比 Android 相对更安全。

此外，谷歌 Chrome 浏览器接连三年（2010、2011 和 2012）成为缝隙最多的产品。而在编程语言中，PHP 在 2007 年以 114 个缝隙排名榜首。

DoSS 进犯“不可怕”，代码履行需警觉

依据 TheBestVPN 的研讨，这些缝隙可被分红 13 种，包括代码履行、DoSS 进犯、缓冲区溢出、跨站脚本进犯等。

在 2019 年的缝隙类别中，有超越四分之一的缝隙归于代码履行，它以 25.3% 的占比排名榜首。CSS（跨站脚本进犯）排名第二，占比 17.7%。而 DDoS 进犯只占 10%，排名第四。

有必要留意一下的是，代码履行也是 2018 年缝隙最多的类别，有 3041 个安全缝隙。

2019 年，第三到第五名的缝隙类别别离是缓冲区溢出、DoSS 和 Gain Information，相对应的占比为 13.9%、10.2%、10%。

你应该忧虑啥？

CVSS 是一套通用缝隙评分体系，评分从 0 到 10，评分越高，标志着缝隙损害和影响越大。经过 CVSS，咱们我们能够扼要了解从 1999 年到 2019 年包括缝隙的产品所带来的安全危险。

最近 20 年，在缝隙最严峻的 TOP 50 产品中，Adobe Flash Player 得分最高，为 9.4。这在某种程度上预示着，这个使用中被发现的 bug 或许带来很严峻的问题，比方数据走漏等。

第二名到第五名依次是 Adobe Acrobat（9.2）、微软 Office（9.1）、Adobe Acrobat Reader（8.9）和 Internet Explorer（8.6）。在 TOP 15 中，苹果的 watchOS 和 iTunes 评分最低，别离为 7.4、7.5，这在某种程度上预示着相对而言，其缝隙损害较小。

为你引荐

InfoQ Pro是 InfoQ 专为技能前期开拓者和乐于研究的技能探险者打造的专业媒体服务渠道。