Kompānija Red Hat publicējusi atskaiti ar drošības problēmu labojumu analīzes rezultātiem. Analizēti labojumi, kas izlaisti distribūcijas Red Hat Enterprise Linux 4 pastāvēšanas laikā.
Visās Red Hat Enterprise Linux 4 AS pakotnēs no 2005.gada 15.februāra pavisam tika atrastas 1269 ievainojamības, no tām 639 – pakotnēs, kas ietilpst pamatkomplektā. Izvērtējot problēmas pēc to bīstamības pakāpes, servera redakcijas bāzes komplektā tika konstatētas tikai 10 kritiskas un 267 nopietnas ievainojamības, bet kopējā pakotņu bāzē kritiskas bija 130 kļūda, bet nopietnas – 360. Visvairāk ievainojamību konstatēts darbvirsmas aplikācijās.
Aplikācijas, kurās konstatēts vislielākais kritisko ievainojamību skaits:
- Mozilla produkti (Firefox, Mozilla, SeaMonkey, Thunderbird) – 102 kritiskas kļūdas, vidējais novēršanas laiks 1.7 dienas, 88% kļūdu izlabotas jau pirmajā dienā pēc ziņojuma par kļūdu;
- Media Player Plugin (HelixPlayer) – 7 kritiskas kļūdas, vidējais novēršanas laiks 1.4 dienas, 85% kļūdu izlabotas dienas laikā;
- Citas pārlūkprogrammas (Lynx, Links, KDE, QT) – 5 kritiskas kļūdas, vidējais labošanas laiks 1.2 dienas 80% kļūdu izlabotas 1 dienas laikā;
- Citas aplikācijas (Samba, Sendmail, OpenSSH, Gaim, Evolution) – 16 kritiskas kļūdas, vidējais labošanas laiks 0.6 dienas, 94% kļūdu izlabotas vienas dienas laikā.
Kas attiecas uz informācijas saņemšanu par jaunām, publiski neizziņotām kļūdām, – 22.5% gadījumu ziņojumi par problēmām nākuši no aplikāciju izstrādātājiem, 19.6% – no partneriem/konkurentiem (piemēram, citas distribūcijas), 5% kļūdu atrastas pašas Red Hat spēkiem. Par publiski izziņotām ievainojamībām: 24.6% – no vēstuļkopām, 13.7 – no partneriem, 6.9% – no CVE ziņām. 51% gadījumu ziņas par problēmām Red Hat saņēmuši līdz problēmas publiskošanai.
59 ievainojamībām eksistē gatavas kaitnieciskas programmas, 40% no kurām izmanto bufera pārpildīšanu un vairumā gadījumu nav iedarbīgas, ja tiek izmantoti integrētie Enterprise Linux 4 aizsardzības mehānismi. Vislielākās briesmas neatjauninātai Enterprise Linux 4 sistēmai var radīt lokāla lietotāja izmantota kaitnieciska programma root tiesību iegūšanai. Bez tam, izdevies fiksēt divus “tārpus”, kas var izplatīties, izmantojot PHP aplikāciju nepilnības, kas neietilpst Enterprise Linux 4 komplektācijā.
10 bīstamāko pakotņu saraksts izskatās sekojoši:
- mozilla/seamonkey – 100/22 (kritiskas/nopietnas) ievainojamības;
- firefox - 94/31;
- thunderbird - 46/22;
- kernel - 0/115;
- HelixPlayer - 7/0;
- cups - 0/23;
- samba - 4/2;
- krb5 - 2/10;
- php - 0/14;
- evolution - 3/3.
