Red Hat Company Bericht von , bezogen auf die Geschwindigkeit der Beseitigung von Schwachstellen, die im Jahr 2019 in Red Hat-Produkten festgestellt wurden. Im Laufe des Jahres wurden 1313 Schwachstellen in Produkten und Dienstleistungen von Red Hat behoben (3.2 % mehr als im Jahr 2018), von denen 27 als kritische Probleme eingestuft wurden. Insgesamt untersuchte der Sicherheitsdienst Red Hat im Jahr 2019 2714 Schwachstellen und deckte damit alle möglichen Probleme ab, auch in offenen Programmen, die nicht Teil von RHEL sind oder nicht in RHEL auftauchen.
Updates, die 98 % der kritischen Probleme beheben, wurden innerhalb einer Woche nach Bekanntwerden öffentlicher Informationen über die Sicherheitslücke veröffentlicht. 41 % der kritischen Probleme wurden innerhalb eines Tages gelöst.
Наибольшее число уязвимостей было устранено в ядре Linux и пакетах с браузерными компонентами. В частности в ядре было устранено 216 проблем, в Thunderbird — 156, Firefox — 152, Chromium — 131, jackson-databind — 123, kernel-rt — 112, MySQL — 95, java-1.8.0-ibm — 69, qemu-kvm — 44, libvirt — 39, ansible — 34, rh-php71-php — 29, exiv2 — 21, rh-php72-php — 20. Из наиболее значительных проблем отмечены уязвимости в , Mechanismen zur spekulativen Ausführung von CPU-Anweisungen (, , , ), , , , и .
Source: opennet.ru
