Aruanne Red Hat Enterprise Linuxis 2019. aastal parandatud haavatavuste kohta
Red Hat Company опубликовала aruanne alates riskianalüüs, mis on seotud Red Hati toodetes 2019. aasta jooksul tuvastatud haavatavuste kõrvaldamise kiirusega. Aasta jooksul parandati Red Hati toodetes ja teenustes 1313 turvaauku (3.2% rohkem kui 2018. aastal), millest 27 liigitati kriitilisteks probleemideks. Kokku uuris Red Hati turvateenistus 2019. aastal 2714 turvaauku, hõlmates kõiki võimalikke probleeme, sealhulgas avatud programmides, mis ei kuulu RHEL-i või ei ilmu RHEL-is.
Värskendused, mis parandasid 98% kriitilistest probleemidest, avaldati nädala jooksul pärast haavatavuse kohta avaliku teabe ilmumist. 41% kriitilistest probleemidest lahendati päeva jooksul.
Kõige rohkem turvaauke parandati Linuxi kerneli ja brauseri komponentide pakettides. Eelkõige parandati tuumas 216 probleemi, Thunderbirdis - 156, Firefoxis - 152, Chromiumis - 131, jackson-databind - 123, kernel-rt - 112, MySQL - 95, java-1.8.0-ibm - 69, qemu- kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. Kõige olulisemate probleemide hulgas on haavatavused runc, mehhanismid protsessori käskude spekulatiivseks täitmiseks (MDS, VAHETUSED, Zombie Load 2.0, Masina kontrollimise viga), KOTPAANIKA, libvirt, vhost-net, sudo и Intel i915 draiver.