گزارشی از آسیبپذیریهای رفع شده در Red Hat Enterprise Linux در سال 2019
شرکت کلاه قرمزی опубликовала گزارش از تحلیل ریسکمربوط به سرعت رفع آسیب پذیری های شناسایی شده در محصولات Red Hat در سال 2019 است. در طول سال، 1313 آسیبپذیری در محصولات و خدمات Red Hat برطرف شد (3.2 درصد بیشتر از سال 2018)، که از این تعداد، 27 مورد به عنوان مسائل بحرانی طبقهبندی شدند. در مجموع، سرویس امنیتی Red Hat در سال 2019، 2714 آسیبپذیری را مورد بررسی قرار داد که همه مشکلات احتمالی را پوشش میداد، از جمله در برنامههای باز که بخشی از RHEL نیستند یا در RHEL ظاهر نمیشوند.
بهروزرسانیهایی که 98 درصد از مشکلات حیاتی را برطرف میکنند، ظرف یک هفته پس از انتشار اطلاعات عمومی درباره آسیبپذیری منتشر شدند. 41 درصد از مسائل بحرانی در یک روز حل شد.
بیشترین تعداد آسیبپذیری در هسته لینوکس و بستههای مؤلفه مرورگر برطرف شد. به طور خاص، 216 مشکل در هسته برطرف شد، در Thunderbird - 156، Firefox - 152، Chromium - 131، jackson-databind - 123، kernel-rt - 112، MySQL - 95، java-1.8.0-ibm - 69، qemu- kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. از جمله مهمترین مشکلات، آسیب پذیری در runc، مکانیسم هایی برای اجرای گمانه زنی دستورالعمل های CPU (MDS, SWAPGS, Zombie Load 2.0, خطای چک ماشین), وحشت SACK, کتابخانه, vhost-net, کد: sudo и درایور اینتل i915.