web analytics

Debian è il sistema operativo più vulnerabile degli ultimi 20 anni

Trovate oltre 3000 falle nella sicurezza della distribuzione GNU/Linux

debian falle sicurezza sistema operativo

Da una ricerca pubblicata da TheBestVPN, basata sui dati raccolti nel National Vulnerability Database statunitense, è emerso che il maggior numero di falle nella sicurezza, segnalate nel periodo che va dal 1999 al 2019 è stato riscontrato per il sistema operativo Debian, la cui ultima release è la 10.2 “Buster”.

Debian, Android e il kernel Linux sul podio

Come si evince dai dati resi pubblici dall’istituto di ricerca americano, il pensiero mainstream su quale sia il sistema operativo più sicuro presente sul mercato, è ben lungi dall’essere coerente con l’empiricità dei fatti. La ricerca prende in considerazione quelle caratteristiche o configurazioni tali da rendere possibile un exploit da parte di un malintenzionato, per ottenere così l’accesso non autorizzato ad una rete ed alle sue risorse.

I dati arrivano direttamente dal National Institute of Standards and Technology’s National Vulnerability Database e dal CVE Details security database. Nella ricerca sono state prese in considerazione tutte le tipologie di falle raccolte in questi database.

debian falle sicurezza classifica
La classifica dei sistemi operativi e dei software più vulnerabili secondo TheBestVPN.

Nella classifica dei sistemi operativi più vulnerabili degli ultimi 20 anni infatti, il primo posto è occupato proprio da Debian GNU/Linux, seguito da Android, dal kernel Linux e a poca distanza da Ubuntu, per un totale di oltre 10’000 segnalazioni. Se invece guardiamo la classifica per il solo 2019 il podio passa ad Android, ma salgono in classifica anche i sistemi operativi della Microsoft, sia server che desktop.

Va poi detto che, mentre le release di Windows sono considerate in modo a se stante tutte le segnalazioni riguardanti Debian sono raggruppate sotto un’unica voce. Inoltre, a parte Linux, pochi dei software in elenco esistono da 20 anni.

Debian e la sicurezza di GNU/Linux, fine di un mito ?

Nonostante il maggior numero di falle siano state riscontrate proprio con Debian, leggendo meglio i dati la situazione non risulta essere così catastrofica. Scorrendo la ricerca infatti si nota come i software con il più alto punteggio CVSS, ovvero il sistema di scoring sulla gravità delle vulnerabilità, sono tutti closed software. Tra questi troviamo il ben noto Adobe Flash Player e numerosi prodotti Microsoft. Questa la tabella basata sulla gravità delle vulnerabilità:

debian os vulnerabilità


C’è poi sicuramente da tenere a mente la grande reattività della community, che genera non solo un numero più elevato di segnalazioni rispetto alle controparti proprietarie, ma anche una più rapida risoluzione delle stesse.

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.