Linux-Distributionen korrigieren manche Schwachstellen in ihren Kerneln nicht

Konservativ gepflegte Linux-Distributionen wie Ubuntu und openSUSE Leap geben ein Sicherheitsversprechen, das sie gar nicht einhalten können. Der Grund: Einige Open-Source-Projekte nehmen Sicherheitskorrekturen vor, ohne sie als solche zu kennzeichnen. Diese Fixes gehen Distributoren teilweise durch die Lappen, die Sicherheitspatches aus neueren Versionen zurückportieren, weil manche Nutzer Versionssprünge bei Software scheuen.

Die Problematik besteht selbst beim zentralen und für die Systemsicherheit wichtigsten Baustein von Linux-Distributionen: dem Linux genannten Kernel, dessen Bezeichnung auch viele damit gebaute Betriebssysteme nutzen. Bei ihm ist die Lage sogar besonders brisant, schließlich fallen dort pro Jahr hunderte von Schwachstellen auf. Zugleich agieren die Kernel.org-Entwickler besonders intransparent, denn sie verschleiern, wenn Änderungen eine Sicherheitslücke stopfen – unter anderem, weil Linux-Oberhäuptling Linus Torvalds diese Heimlichtuerei so wünscht.