Hier ist eine Statistik der gefundenen Sicherheitslücken abhängig vom Jahr und Typ:
https://www.cvedetails.com/product/47/L ... ernel.html
Während in allen anderen Jahren, außer 2017, die Anzahl der gefundenen Sicherheitslücken mit dem Potential der "Code Execution" überwiegend nur einstellig war, war sie im Jahr 2017 dreistellig.
Dieses Jahr fällt schon sehr deutlich aus dem Rahmen.
Das Sicherheitslücken gefunden werden ist ja schon einmal etwas gutes, aber was ich mich frage ist, was war im Jahr 2017, dass man da überdeutlich mehr Sicherheitslücken gefunden hat?
Wurde in diesem Jahr der Kernel einem umfangreichen Code Audit unterzogen oder woran lag es genau?
Wieso wurden im Jahr 2017 beim Kernel so viele Sicherheitslücken entdeckt?
Re: Wieso wurden im Jahr 2017 beim Kernel so viele Sicherheitslücken entdeckt?
Ein großer Sprung scheint bei "Code Execution" gewesen zu sein, von 5 auf 169.
https://www.cvedetails.com/vulnerabilit ... ernel.html
Schaut man sich da mal die Details an, fällt bereits auf Seite eins folgendes ins Auge: Eintrag 9 bis 21 betreffen alle Qualcomm - Product: Android. Weiter unten folgen noch mehr, ausserdem Broadcom, HTC und weitere die man im Mobilebereich ansiedeln würde. Jetzt wäre der nächste Schritt die einzelnen Reports pro Hersteller zu untersuchen, um rauszufinden, ob da immer wieder der gleiche Bug für unterschiedliche Android/Telefon Versionen gemeldet wurde, oder ob die Lücken im Dutzend zum Beispiel beim Fuzzig aufgefallen sind. Oder einfach mal die entsprechenden CVE Nummern in die Suchmachine Deiner Wahl werfen, und hoffen, dass irgendwer dazu was geschrieben hat, wäre sicherlich der Fall, falls die Sachen im Rahmen einer größeren Suche rausgepurzelt wären. Kannst ja mal berichten, was Du rausgefunden hast.
https://www.cvedetails.com/vulnerabilit ... ernel.html
Schaut man sich da mal die Details an, fällt bereits auf Seite eins folgendes ins Auge: Eintrag 9 bis 21 betreffen alle Qualcomm - Product: Android. Weiter unten folgen noch mehr, ausserdem Broadcom, HTC und weitere die man im Mobilebereich ansiedeln würde. Jetzt wäre der nächste Schritt die einzelnen Reports pro Hersteller zu untersuchen, um rauszufinden, ob da immer wieder der gleiche Bug für unterschiedliche Android/Telefon Versionen gemeldet wurde, oder ob die Lücken im Dutzend zum Beispiel beim Fuzzig aufgefallen sind. Oder einfach mal die entsprechenden CVE Nummern in die Suchmachine Deiner Wahl werfen, und hoffen, dass irgendwer dazu was geschrieben hat, wäre sicherlich der Fall, falls die Sachen im Rahmen einer größeren Suche rausgepurzelt wären. Kannst ja mal berichten, was Du rausgefunden hast.
Re: Wieso wurden im Jahr 2017 beim Kernel so viele Sicherheitslücken entdeckt?
Vielen Dank für deine Antwort.
Es ist ja auch eher von historischem Interesse und Neugierde. Für eine tiefgründigere Untersuchung fehlt mir die Zeit und so wichtig ist es mir auch wieder nicht.
Die Info die du mir gabst reicht mir.Kannst ja mal berichten, was Du rausgefunden hast.
Es ist ja auch eher von historischem Interesse und Neugierde. Für eine tiefgründigere Untersuchung fehlt mir die Zeit und so wichtig ist es mir auch wieder nicht.