Vor ein paar Tagen erschien mit dem Linux-Betriebssystem Ubuntu 16.04 wieder eine Version mit Long Term Support (LTS). Dafür verspricht Hersteller Canonical fünf Jahre Softwarepflege.

Die Ubuntu-Macher sichern das aber nur für einen Teil ihres Software-Angebots zu. Wenn man sich die beiden vorherigen LTS-Releases heute genauer anschaut, stößt man auch schnell auf Software mit seit langer Zeit bekannten Sicherheitslücken.

Die Sicherheitslücken stecken nicht nur in exotischer Software, sondern auch in Paketen, die sich auf sehr vielen Installationen – egal ob Desktop oder Server – finden. Wäre Ubuntu auf den Desktops ähnlich stark verbreitet wie die Massen-Betriebssysteme Android oder Windows, dürften kriminelle Angreifer sich sofort auf diese Einfallstore für Schadsoftware stürzen.

Nur dank des Exoten-Status des Betriebssystems Linux auf Desktops ist das bisher mehr ein eher theoretisches Problem und der Ruf des angeblich „sicheren Desktop-Linux“ noch nicht sonderlich in Gefahr.

Wer allerdings ein LTS-Ubuntu auf einem Server einsetzt, sollte diese Problematik aber durchaus im Hinterkopf halten – sonst dauert es nicht lange, und der eigene Server wird Teil eines Bot-Netzes.

Weitere Details zu diesem Thema finden Sie in einem Hintergrundartikel bei Heise Online: Ubuntu LTS: Langzeitpflege gibt es nur für das Wichtigste