EDICIóN GENERAL

Ubuntu hackeado en la Pwn2Own 2017

#4 Ubuntu nunca destacó por su seguridad como servidor, si no por ser una distro para escritorio, accesible a todos.
Mal que tenga versión servidor, pero no tiene demasiada buena fama como tal. Que alguien me corrija si me equivoco, porque hablo de memoria con datos de hace un par de años, pero si bien es la más usada como cliente, como servidor no, y por tanto sus esfuerzos han ido más en la dirección de hacerse asequible a usuarios comunes que a la seguridad.
#5 Irrelevante para lo que estamos tratando, Pwn2Own no está acotada a entornos de servidor. La seguridad no debería nunca estar acotada a entornos de servidor.
#5 Lamento que la realidad no coincida con tu visión de fanboy, pero Ubuntu le está peleando el mercado de servidores a RedHat
#5 Pues creo que en servidor es una distribución muy pero que muy usada, miles de proyectos alojados en digitalocean usan Ubuntu.
#5 Ubuntu Server es usada en al menos un 13% de los sitios web (1) . Esto la convierte en la más usada de las distros linux como servidor web, seguida muy de cerca por debian y luego CentOs. Estos datos son relativos ya que hay un 43% de servidores web tipo Unix que eligen ocultar su sistema operativo.

En pwn2own-2017 la distro linux para servidor era una Ubuntu Server con Apache (premio 200.000$) que no se consiguió hackear como servidor. Si hubiesen tenido acceso a shell si, ya que el bug de escalada de privilegios de Linux le afecta.

Ubuntu Server es una distro relativamente bastante segura como servidor, con la diferencia de que incluye paquetes mas nuevos que CentOS/RedHat. Eso hace a RedHat/CentOS más seguras por tener repositorios más probados, pero por otro lado es más agradable (y seguro) usar Ubuntu Server cuando quieres añadir software más novedoso del que necesitas versiones recientes que no incluye CentOs. Es cuestión de saber elegir lo más adecuado a tu proyecto. Ubuntu Server suele ser buena elección.

(1) w3techs.com/technologies/details/os-ubuntu/all/all
(2) w3techs.com/technologies/details/os-unix/all/all

menéame