Red Hat Company Bericht von , bezogen auf die Geschwindigkeit der Beseitigung von Schwachstellen, die im Jahr 2019 in Red Hat-Produkten festgestellt wurden. Im Laufe des Jahres wurden 1313 Schwachstellen in Produkten und Dienstleistungen von Red Hat behoben (3.2 % mehr als im Jahr 2018), von denen 27 als kritische Probleme eingestuft wurden. Insgesamt untersuchte der Sicherheitsdienst Red Hat im Jahr 2019 2714 Schwachstellen und deckte damit alle möglichen Probleme ab, auch in offenen Programmen, die nicht Teil von RHEL sind oder nicht in RHEL auftauchen.
Updates, die 98 % der kritischen Probleme beheben, wurden innerhalb einer Woche nach Bekanntwerden öffentlicher Informationen über die Sicherheitslücke veröffentlicht. 41 % der kritischen Probleme wurden innerhalb eines Tages gelöst.
Die meisten Schwachstellen wurden im Linux-Kernel und in den Browserkomponentenpaketen behoben. Insbesondere wurden 216 Probleme im Kernel behoben, in Thunderbird – 156, Firefox – 152, Chromium – 131, jackson-databind – 123, kernel-rt – 112, MySQL – 95, java-1.8.0-ibm – 69, qemu-kvm – 44, libvirt – 39, ansible – 34, rh-php71-php – 29, exiv2 – 21, rh-php72-php – 20. Zu den bedeutendsten Problemen gehören Schwachstellen in , Mechanismen zur spekulativen Ausführung von CPU-Anweisungen (, , , ), , , , и .
Source: opennet.ru