empresa sombrero rojo informe de , relacionado con la velocidad de eliminación de vulnerabilidades identificadas en los productos Red Hat durante 2019. Durante el año se solucionaron 1313 vulnerabilidades en productos y servicios de Red Hat (un 3.2% más que en 2018), de las cuales 27 fueron clasificadas como problemas críticos. En total, el servicio de seguridad Red Hat estudió 2019 vulnerabilidades en 2714, cubriendo todos los problemas posibles, incluso en programas abiertos que no forman parte de RHEL o no aparecen en RHEL.
Las actualizaciones que solucionan el 98% de los problemas críticos se publicaron una semana después de que apareciera la información pública sobre la vulnerabilidad. El 41% de los problemas críticos se resolvieron en un día.
La mayor cantidad de vulnerabilidades se solucionaron en el kernel de Linux y en los paquetes de componentes del navegador. En particular, se solucionaron 216 problemas en el kernel, en Thunderbird - 156, Firefox - 152, Chromium - 131, jackson-databind - 123, kernel-rt - 112, MySQL - 95, java-1.8.0-ibm - 69, qemu- kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. Entre los problemas más importantes, las vulnerabilidades en , mecanismos para la ejecución especulativa de instrucciones de la CPU (, , , ), , , , и .
Fuente: opennet.ru