ProHoster > Blog > internet nuus > Verslag oor kwesbaarhede wat in Red Hat Enterprise Linux in 2019 opgelos is
Verslag oor kwesbaarhede wat in Red Hat Enterprise Linux in 2019 opgelos is
Red Hat Company gepubliseer отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2019 года. За год в продуктах и сервисах Red Hat было исправлено 1313 уязвимостей (на 3.2% больше, чем за 2018 год), из которых 27 был присвоен статус критических проблем. Всего службой безопасности Red Hat в 2019 году было изучено 2714 уязвимостей, охватывающих все возможные проблемы, в том числе в открытых программах, не входящих в состав RHEL или не проявляющиеся в RHEL.
Обновления с устранением 98% критических проблем были выпущены в течение недели, после появления публичной информации об уязвимости. 41% критических проблем были устранены в течение дня.
Наибольшее число уязвимостей было устранено в ядре Linux и пакетах с браузерными компонентами. В частности в ядре было устранено 216 проблем, в Thunderbird — 156, Firefox — 152, Chromium — 131, jackson-databind — 123, kernel-rt — 112, MySQL — 95, java-1.8.0-ibm — 69, qemu-kvm — 44, libvirt — 39, ansible — 34, rh-php71-php — 29, exiv2 — 21, rh-php72-php — 20. Из наиболее значительных проблем отмечены уязвимости в runc, механизмах спекулятивного выполнения инструкций CPU (MDS, WISSEL, Zombie Load 2.0, Machine Check Error), SAK Paniek, libvirt, vhost-net, sudo и драйвере Intel i915.