Ubuntu被指安全性差的主要原因可归纳为以下几类
Ubuntu部分旧版本系统中存在未被及时发现的严重安全漏洞,例如Needrestart实用程序中的5个本地权限提升(LPE)漏洞,这些漏洞在系统中潜藏长达10年之久;Ubuntu 20.10和21.04版本中的Linux内核eBPF权限提升漏洞,均因未及时修复而被恶意利用。
Ubuntu的内核及核心组件(如OverlayFS文件系统模块)曾多次被发现权限提升漏洞,攻击者可通过构造恶意输入绕过权限检查,从普通用户提升至root权限;此外,第三方软件(如Needrestart、Rack等)的漏洞也会引入安全风险,例如Rack处理已删除会话的不当方式可能导致敏感信息泄露。
用户或管理员的不当配置是导致安全问题的重要因素。例如,未禁用root用户通过SSH登录、使用弱密码、开放不必要的网络端口、未及时更新系统等,这些配置错误会增加系统被攻击的风险。
Ubuntu的开源特性使得代码对全球公开,虽然促进了社区协作,但也让漏洞更容易被恶意发现和利用;同时,第三方库或依赖项(如软件包管理器APT引入的不安全软件包)的漏洞可能通过供应链传播,影响整个系统的安全性。
部分用户忽视安全更新,未定期应用系统补丁,导致已知漏洞长期存在;此外,下载不明来源软件、点击恶意链接、共享账户等行为,也会给攻击者提供可乘之机。
