Debian Linux是过去20年漏洞最多的操作系统

3月6日，安全网站TheBestVPN发布一份研究报告，报告表明：Debian Linux是过去20年漏洞数量最多的操作系统；最近20年，微软累计有6814个技术漏洞，远远超过其他科技公司；从1999年到2019年，漏洞数量增长近14倍，从894增长至12174。据悉，这份报告的数据来自美国国家标准技术研究院（NIST）国家漏洞数据库。

据数据显示，从1999年到2019年，Debian Linux的累计漏洞数为3067，排名第一。Android排名第二，它累计有2563个漏洞。Linux kernel则排名第三，累计漏洞数为2357。

而Mac OS X则以2212个漏洞排名第四。作为Windows平台排名最前者，Windows Server 2008以1421个漏洞排名第9。

众所周知，Linux有很多发行版，主要分为由商业公司维护的商业版和开源社区维护的免费发行版，分别以Redhat和Debian为代表。Debian Linux系统基础核心小，不仅稳定，而且占用内存小。由于其优秀的表现和稳定性，Debian受到VPS用户的欢迎。

针对Debian Linux的漏洞，TheBestVPN表示，“作为一款免费易上手的操作系统，Debian Linux最近20年累计有3067个安全漏洞。不过，面对这些漏洞，Debian Linux社区并非无动于衷。根据其官网披露，社区非常‘负责’，他们一般会在漏洞被曝光的几天内就修复它。“

如果聚焦2019年，我们发现Android以414个漏洞排名第一，而Debian Linux排名第二，它有360个漏洞。

从第三名到第五名，全被微软囊括，依次是Windows Server 2016（357个漏洞）、Windows 10（357）和Windows Server 2019（351）。

“根据我们的分析表明，Debian Linux可能是问题最多的操作系统。但在2019年，Android的漏洞数量比Debian Linux多54个。””TheBestVPN在报告中写道，“Android漏洞之所以如此多，是因为Android手机中有大量预装的第三方应用，它们可能存在一些问题。”

巨头漏洞多，微软“霸榜”

TheBestVPN称“最近20年，商业变得越来越依赖新要素、新技术，比如数据、云计算和移动互联网等，这也导致企业面临更多的网络攻击。”

从厂商角度看，作为全球最成功的科技公司之一，微软产品“树大招风”，从1999年到2019年，微软累计被曝出6814个技术漏洞，排名第一。同时，这也让它成为最容易被攻击者盯上的供应商。

在微软之后，排名第二的是甲骨文，20年累计有6115个漏洞。

第三到第五名依次是IBM、谷歌、苹果，相对应的漏洞数为4679、4572、4512。

如果只看2019年，微软以668个漏洞远超其他公司，牢牢占据排行榜第一。其次是谷歌（609）、甲骨文（489）和Adobe（441）以及思科（440）。

20年，漏洞数量增长近14倍

根据数据表明，1999年只有894个技术漏洞，20年后，漏洞数量高达12174，增长近14倍。

据悉，2018年的漏洞数量最多，高达16556，平均每天有近45个漏洞。这一年，免费的开源操作系统Debian GNU/Linux曝出1197个漏洞，堪称2018年最易遭受攻击的产品。

基于这些数据，我们得知：Android在2016年、2017年和2019年的漏洞数量最多，均为当年“榜首”。与之相比，苹果的iOS一次未上榜。这也从侧面印证了iOS比Android相对更安全。

此外，谷歌Chrome浏览器连续三年（2010、2011和2012）成为漏洞最多的产品。而在编程语言中，PHP在2007年以114个漏洞排名第一。

DoSS攻击“不可怕”，代码执行需警惕

根据TheBestVPN的研究，这些漏洞可被分成13种，包括代码执行、DoSS攻击、缓冲区溢出、跨站脚本攻击等。

在2019年的漏洞类别中，有超过四分之一的漏洞属于代码执行，它以25.3%的占比排名第一。CSS（跨站脚本攻击）排名第二，占比17.7%。而DDoS攻击只占10%，排名第四。

值得注意的是，代码执行也是2018年漏洞最多的类别，有3041个安全漏洞。

2019年，第三到第五名的漏洞类别分别是缓冲区溢出、DoSS和Gain Information，相对应的占比为13.9%、10.2%、10%。

你应该担心啥？

CVSS是一套通用漏洞评分系统，评分从0到10，评分越高，标志着漏洞危害和影响越大。通过CVSS，我们可以简要了解从1999年到2019年包含漏洞的产品所带来的安全风险。

最近20年，在漏洞最严重的TOP 50产品中，Adobe Flash Player得分最高，为9.4。这意味着，这个应用中被发现的bug可能带来很严重的问题，比如数据泄露等。

第二名到第五名依次是Adobe Acrobat（9.2）、微软Office（9.1）、Adobe Acrobat Reader（8.9）和Internet Explorer（8.6）。在TOP 15中，苹果的watchOS和iTunes评分最低，分别为7.4、7.5，这意味着相对而言，其漏洞危害较小。

参考资料：

Vulnerability Alerts