Compagnie du chapeau rouge rapport de , lié à la rapidité d'élimination des vulnérabilités identifiées dans les produits Red Hat en 2019. Au cours de l'année, 1313 3.2 vulnérabilités ont été corrigées dans les produits et services Red Hat (2018 % de plus qu'en 27), dont 2019 ont été classées comme problèmes critiques. Au total, le service de sécurité Red Hat a étudié 2714 XNUMX vulnérabilités en XNUMX, couvrant tous les problèmes possibles, y compris dans les programmes ouverts qui ne font pas partie de RHEL ou n'apparaissent pas dans RHEL.
Des mises à jour corrigeant 98 % des problèmes critiques ont été publiées dans la semaine suivant la publication des informations publiques sur la vulnérabilité. 41 % des problèmes critiques ont été résolus en une journée.
Le plus grand nombre de vulnérabilités ont été corrigées dans les packages de composants du noyau Linux et du navigateur. En particulier, 216 problèmes ont été corrigés dans le noyau, dans Thunderbird - 156, Firefox - 152, Chromium - 131, jackson-databind - 123, kernel-rt - 112, MySQL - 95, java-1.8.0-ibm - 69, qemu- kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. Parmi les problèmes les plus importants, les vulnérabilités dans , mécanismes d'exécution spéculative des instructions CPU (, , , ), , , , и .
Source: opennet.ru