Ubuntu LTS: Lauter Sicherheitslücken trotz Langzeitpflege
Langzeitpflege versprechen die Macher des kürzlich veröffentlichten Ubuntu 16.04. Das klingt nach Rundum-Schutz, ist aber nur die halbe Wahrheit: In diversen Anwendungen klaffen Sicherheitslücken – auch in populären Multimedia-Paketen.
Bei der Installation von Ubuntu 16.04 LTS landet leicht Software auf der Platte, bei der niemand Sicherheitslücken stopft.
Das vor wenigen Tagen erschienene Ubuntu 16.04 ist wieder eine Version mit Long Term Support (LTS). Für solche verspricht Canonical fünf Jahre Pflege. Die Ubuntu-Macher sichern diese aber nur für einen Teil des Software-Angebots zu. Wenn man sich die beiden vorangegangenen LTS-Releases heute näher ansieht, stößt man daher schnell auf Software mit seit langem bekannten Sicherheitslücken.
Ubuntu 16.04 LTS (23 Bilder)
Die Sicherheitslücken finden sich nicht nur in exotischen Software, sondern auch in Paketen, die sich auf vielen Desktop- oder Server-Installationen finden. Hätte Ubuntu Desktop eine ähnliche Verbreitung wie Android oder Windows, dürften Angreifer sich auf diese Einfallstore stürzen. Dank des Exoten-Status von Linux auf Desktops ist das bislang ein eher theoretisches Problem und der Ruf des "sicheren Desktop-Linux" nicht sonderlich in Gefahr. Wer ein LTS-Ubuntu auf Servern einsetzt, sollte die Problematik aber im Hinterkopf halten, sonst wird der eigene Server irgendwann Teil eines Bot-Netzes.
Nähere Details zum Ganzen liefert ein Hintergrundbericht von c't:
Zu Ubuntu 16.04 siehe der Test in c't 10/16, der vorab auf ct.de erhältlich ist:
(thl)
