от Zerg(8-09-2006)

рейтинг (15)   [ добре ]  [ зле ]

Printer Friendly Вариант за отпечатване

Цел на дадената статия е да предостави статистически данни за количеството открити и отстранени уязвимости в популярните операциони системи през август 2006 година и от началото на годината, а също така накратко да разгледа степента им на въздействие върху уязвимата система. Трябва да се отчита, че прякото сравнение на цифрите не е коректно, тъй като за правилоното сравнение на безопаснтостта на операционните системи е необходимо да се отчетат разпространението на използваните уязвими приложения, конфигурацията по подразбиране, скороста на отстраняване на уязвимостта от момента на откриването й, и т.н. Трябва също да се отчита, че болшинството производители на Linux системи включват огромное количество приложения в своите дистрибутиви, много от които се използват крайно малко в малките инсталации.

Също така трябва да се вземе под внимание, че в някои операционни системи (например в SuSe Linux) за удобство на потребителите в един патч присъстват поправки за няколко уязвимости, което често в статистиката се отразява като отстраняване на една уязвимост. Предоставена е информация само за последните версии на ОС, макар и много от производителите да поддържат и обновяват старите версии на своите ОС. За простота опастността се дели на 3 групи – критични, средни и некритични.

Apple Macintosh OS X

През Август 2006 г. компанията Apple е публикувала 1 поправка, отстраняваща 25 различни уязвимости, много от които критични. Всичко от началото на годината са побликувани 9 поправки, отсраняващи 60 различни уязвимости, 39 от които са критични, 8 от средна степен на опасност и 13 неопасни уязвимости. 47 от откритите уязвимости са можели да се използвато от отдалечен потребител и 19 от тях са можели да доведат до получаване на пълен контрол над системата. В настоящият момент не е известно за наличие на неотстранени уязвимости в Apple Macintosh OS X.

Debian Linux 3.1

През август 2006 г. производителите на Debial Linux са публикували 34 уведомления, поправящи уязвимости в sendmail, gtetrinet, libmusicbrainz, Ruby, KDE, Wiki, streamripper, ClamAV, heartbeat, shadow, ncompress, MIT Kerberos 5, Drupal, gallery, chmlib, freeradius, freeciv, gnupg, DHCP, GNUPG, xpdf, CFS, TIFF, libtunepimp, Mozilla Thunderbird, Mantis, Apache, Ethereal и други приложения, доставяни с операционата система Debian Linux. Всичко от началото на годината са издадени 223 уведомления, които са отстранили 33 критични уязвимости, 116 уязвимоси от средна степен на опасност, 74 неопасни уязвимости. 180 от отстранените уязвимости са можели да се използват от отдалечен атакуващ, 33 от локалната мрежа и 10 от локален потребител. В настоящия момент не е отстранена уязвимостта – небезопасни разрешения в /var/log/debian-installer/cdebconf (CVE-2006-1376) – и за 18 уязвимости са предложени временни или частични решения.

FreeBSD 6.x

През август 2006 г FreeBSD са побликували информация за една уязвимост в sppp драйвера при обработка на LCP пакети. Всичко от началото на годината във FreeBSD са открити 16 уязвимости, 1 от които критична (в sendmail), 6 от средна степен на опасност и 9 неопасни уязвимости. 9 от откритите уязвимост могат да се използват от отдалечен потребител, 2 от локалната мрежа и 5 само от локален потребител. 2 уязвимости могат да доведат до получаване на пълен контрол над уязвимата система, 4 към DoS атака, осталите до осъщестяване на други типове нападение. В настоящият момент не е известно за наличие на неотстранени уязвимости в FreeBSD.

Gentoo Linux 1.x

През август 2006 г Gentoo са побликували 28 уведомления, в които се съобщава за отстраняване на уязвимостеи в motor, wireshark, php, heimdal, heartbeat, rails, wordpress, libwmf, net-server, mit-krb5, dumb, clamav, x11vnc, webmin/usermin, gnupg, tiff, pike и някои други приложения. Всичко от началото на годината Gentoo са побликували 159 поправки, отстраняващи 40 критични уязвимости, 80 уязвимости от средна степен на опасност и 39 неопасни уязвимости, 127 от които могат да се използват от отдалечен потребител. 56 от откритите уязвимости могат да доведат до получаване на пълен контрол над уязвимата система, 44 до DoS атаки, осталите до други типове нападения. В настоящият момент в Gentoo Linux не са отстранени 3 уязвимости – в alsaplayer (CVE-2006-4089), warzone2100(CVE-2006-3849) и tunepimp (CVE-2006-3600).

HP-UX 11.x

През август 2006 г в HP-UX бе съобщено за наличието на 5 уязвимости в trusted mode, Support Tools Manager, LP Subsystem, Xserver и Sendmail Всичко от началото на годината са публикувани 21 поправки, отстраняващи 2 критични уязвимости, 4 уязвимости от средна степен и 15 некритични дупки, от които 5 е възможно да се използват от отдалечен потребител. 2 от откритите уязвимости са можели да доведат до получаване на пълен контрол на уязвимата система, 8 до осъществяване на DoS атаки, осталите до други типове нападения. В настоящия момент не е известно за наличие на незатворени уязвимости в HP-UX 11.x.

Mandriva Linux 2006

През август 2006 г бе съобщено за наличие на 3 уязвимости в Mandriva Linux 2006 -DoS атака в MySQL, няколко уязвимости в sudo и няколко уязвимости в xorg-x11. От април 2006 года (от първата версия на Mandriva Linux) са побликувани 78 уведомления, отстраняващи 15 критични уязвимости, 37 уязвимости от средна степен и 26 некритични уязвимости, 58 от които могат да се използват от отдалечен потребител. 25 от тях могат да доведат до получаване на пълен контрол над уязвимата система, 28 до DoS атаки, осталите до осъществяване на други типове нападения. В настоящият момент не е известно за наличие на незатворени уязвимости в Mandriva Linux 2006.

Microsoft Windows XP Professional

През август 2006 г бяха открити 4 нови уязвимости в Windows XP – в службите Winlogon, Server, в Winsock API и при обработката на WMF файле , и отстранени няколко уязвимости открити по рано. От началото на годината са открити 26 уязвимости, 10 от които имат критична степен на опасност, 8 средна степен и 8 неопасни уязвимости. 15 от откритите уязвимости могат да се използват от отдалечен атакуващ, 8 от локалната мрежа и 3 само от локален потребител. 16 от откритите уязвимости могат да доведат до получаване на пълен контрол над уязвимата система, 4 до DoS атаки, останалите до други видове нападение. В настоящият момент е известно за 3 незатворени уязвимости в операционната система Windows XP – DoS атака при обработка на WMF файл (CVE-2006-4071), DoS атака при обработка на SMB съобщения (CVE-2006-3942) и DoS атака при обработка на CMH файлове (CVE-2006-2297).

Microsoft Windows Server 2003

През август 2006 г компанията Microsoft съобщи за отстраняване на 4 уязвимости в Microsoft Windows Server 2003. Всичко от началото на годината са открити 24 уязвимости в Windows 2003, 9 от които критични, 8 от средна степен и 7 неопасни уязвимости. 13 от откритите дупки могат да се използват отдалечено, 8 от локалната мрежа и 2 само от локален потребител. 14 от откритите уязвимости могат да доведат до получаване на пълен контрол над уязвимата система, 5 до DoS атаки, осталите до други видове нападения. В настоящият момент е известно за 2 незатворени уязвимости в операционната система Microsoft Windows Server 2003 – DoS атака при обработка на WMF файлове (CVE-2006-4071) и DoS атака при обработка на SMB съобщения (CVE-2006-3942) в службата Server.

RedHat Enterprise Linux

През август 2006 г Red Hat публикува 13 уведомления, отстраняващи различни уязвимости в libtiff, gnupg, seamonkey, krb5, apache, krb5, ntp, krb5, perl, ethereal, xorg-x11, kernel, ImageMagick. Всичко от началото на годината са издадени 74 поправки, отстраняващи 14 критични уязвимости, 44 уязвимости от средней степен на опасност, 16 уязвимости с ниска опасност. 60 от отстранените уязвимости могат да се използват отдалечено, 3 от локалната мрежа и 11 от локален потребител. 21 от затворените дупки могат да се използват за получаване на пълен контрол над уязвимата система, 25 за DoS атаки и 5 за повишаване на локалните права. . В настоящият момент в RedHat Enterprise Linux 4 напълно са отстранени всички известви до момента уязвимости.

Slackware Linux 10.x

През август 2006 г бе съобщено за наличие на 2 уязвимости в Slackware Linux 10.x – множествени уязвимости в LibTIFF и отказ от обслуживане в GnuPG. Всичко от началото на годината са издадени 20 поправки, които отстраняват 4 критични уязвимости, 9 уязвимости от средна опасност и 7 некритични уязвимости, 14 от които могат да се използват от отдалечен потребител. 5 от откритите уязвимости могат да доведат до получаване на пълен контрол над уязвимата система, 8 до DoS атаки, осталите до други типове нападания. В настоящият момент не е известно за наличие на отворени уязвимости в Slackware Linux 10.x.

Sun Solaris 10

През август 2006 г бе съобщено за 6 дупки в операционната система Sun Solaris 10 – небезопасни разрешения в pkgadd, няколко уязвимости в Mozilla, вдигане на правата в RBAC, локален DoS при обработката на netstat или SNMP запитвания и DoS при интензива мрежова активност. Всичко от началото на годината в Sun Solaris 10 са открити 30 уязвимости, 12 от които могат да се използват от отдалечен потребител, 2 от локалната мрежа и 16 от локален потребител. 2 уязвимости са критични, 6 уязвимости от средна степен и 22 неопасни уязвимости. 3 от откритите уязвимости могат да се използват за получаване на пълен контрол над уязвимата система, 13 за DoS атаки, 2 за повишаване на локалните права, а останалите за осъществяване на други типове нападение. В настоящият момент напълно са отстранени 26 уязвимости, а 4 уязвимости са отстранени частично, или е предложено временно решение за тяхното отстраняване.

SUSE Linux 10.1

През август 2006 г Novell публикува информация за 6 патча в SuSe Linux 10 – множествени грешки в различните продукти на Mozilla, 11 уязвимости в различни пакети (CVE-2006-1168, CVE-2006-3083, CVE-2006-3084, CVE-2006-3627, CVE-2006-3628, CVE-2006-3629, CVE-2006-3630, CVE-2006-3631, CVE-2006-3632, CVE-2006-3746, CVE-2006-4020), 7 уязвимости в различни пакети (CVE-2006-1695, CVE-2006-3119, CVE-2006-3376, CVE-2006-3404, CVE-2006-3458, CVE-2006-3548, CVE-2006-3549), критична уязвимост в clamav, препълване на буфера в libtiff и препълване на буфера в freetype2. Всичко от июли 2006 г (първата версия на SUSE Linux 10.1) са публикувани 14 уведомления, 5 от които отстраняват критични уязвимости, 8 уязвимости от средна опастност и 1 неопасна уязвимост. 13 от тях могат да се използват отдалечено и 1 от локален потребител. 4 от тях могат да доведат до получаване на пълен достъп до системата, 5 до DoS атака, останалите до други типове нападение. В настоящият момент в SUSE Linux 10.1 напълно са отстранени всички известни до сега уязвимости, специфични за тази операционна система.

Както се вижда от предоставените данни, не съществува абсолютно безопасна операционна система. Дори една незатворена навреме уязвимост може да доведе до печални последствия, поради което е необходимо регулярно да се следи за излизането на нови обновявания на операционната система и да се поставят необходимите поправки. Источник: SecurityLab

Статията е превод от Газета InfoSecurity.ru

Моля ако откриете неточности да ги пуснете като коментар.


<< Линукс университетски центрове за обучение | XMMS - нов облик >>