Linux kernel: CVE-2017-2636: local privilege escalation flaw in n_hdlc

Bug

( persicsb | 2017. 03. 07., k – 20:42 )

There are 2,891 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:Linux

There are 7,176 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:microsoft
CVSS Version: 3

A Microsoft ÖSSZES termékében kb. 2x annyi biztonsági hiba van, mint a kernelben egyedül.

Tudom, ez is az MS hibája.

There are 5,207 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:apple
CVSS Version: 3

Az Apple ÖSSZES termékében kevesebb, mint 2x. annyi biztonsági hiba van, mint a kernelben egyedül.
Tudom, ez is az Apple hibája.

There are 365 matching records.
Search Parameters:
Contains Software Flaws (CVE)
CPE Vendor: cpe:/:freebsd
CVSS Version: 3

A FreeBSD-ben nyolcadannyi hiba van, mint a kernelben egyedül.

Tudom, ez is a FreeBSD hibája.
:( :(

Hat igen a statisztikakbol mindent ki lehet hozni ugye amit az emebr akar. :D

De mondhatjuk azt is, hogy:

2016 Linux critical 162 vs 2016 windows 368

Vagy akar azt is, hogy ugye melyik kerul be az adatbazisba? A nyilt vagy az agyonhallgatott, eltusolt, stb. :D

Erdekes dolgok a statisztikak. De biztos errol is a Linux tehet. :D

Es ugyanitt: a fozelekfogyasztasom az almult ev azonos idoszakahoz kepest ezer (1000!!! 1K!!!) szazalekkal nott. :D

Ez valami vicc akart lenni?

Ez a linux kernel összes verziójának (1.2.0-tól kezdve azért van egy pár), összes találata az összes évre (1995-2017) összegezve.

Nézzünk egy másik statisztikát!

2016:
Linux kernel összes verzió (1.2.0-tól): 470 találat.

Microsoft Windows 10-es: 384 találat
Microsoft Windows Server 2016: 39 találat
Microsoft Windows Server 2012: 156 találat

Szerk.:
Én speciel a 4.4.0-ás verziót használtam tavaly, amire 3 találat van.

Nem veszed észre még mindig, hogy erősen Almát körtével (és minden mással) hasonlítasz össze!

Ennyi a tény az írásodból:
A Linux kernelekben sokkal kevesebb (fele, harmada) sebezhetőséget találtak, mint a Microsoft és az Apple termékeiben.

Ebből mi következik szerinted?

X db Linux kernelben sokkal több sebezhetőséget találtak, mint Y db FreeBSD-ben, ahol X sokkal nagyobb, mint Y.

Ebből mi következik szerinted?

A Canonical összes termékében (pl. Ubuntu Linux, Ubuntu Touch) 836 sebezhetőséget találtak.

Ebből mi következik szerinted?

Szerk.:
Aminek esetleg némi nemű értelme lenne az az, ha konkrét verziókat hasonlítasz össze, de azért ennek sem sok.

Egyetertunk. Es meg ennek sem sok ertelme lenne, mert nem vesszuk hozza a severity-t.

Az hogy 400 vs. 300 nem sokat mond ugye ha a kevesebb 300-ban 299 darab high critical van, mig a 400-ban mondjuk csak 100.

Mondjuk egy troll-nak ugyis hiaba mondod, szerintem engedd el. :D

Szerk:
Ez a heatmap mar sokkal jobb: https://www.cvedetails.com/top-50-vendor-cvssscore-distribution.php

Anélkül hogy fikáznám a FreeBSD-t, azért érdemes megnézni pl. a támogatott hardverek listáját összevetni egy linux-freebsd esetén. Vagy egyéb dolgokat, pl. virtualizáció-támogatások és egyéb dolgok.... Egy hello world-ot könnyű bugmentesre csinálni, mondom még egyszer, rossz indulat nélkül. Én is használok FreeBSD-t.
--
"Sose a gép a hülye."

( vl v | 2017. 03. 08., sze – 01:16 )

Ki az, aki 2017-ben használja még a Linux HDLC kódját? Tegye fel a kezét, aki látott ilyet az elmúlt mondjuk 10 évben...