Compagnia del Cappello Rosso rapporto da , relativo alla velocità di eliminazione delle vulnerabilità identificate nei prodotti Red Hat nel corso del 2019. Nel corso dell’anno sono state risolte 1313 vulnerabilità nei prodotti e servizi Red Hat (il 3.2% in più rispetto al 2018), di cui 27 classificate come criticità. In totale, nel 2019 il servizio di sicurezza Red Hat ha studiato 2714 vulnerabilità, coprendo tutti i possibili problemi, anche nei programmi aperti che non fanno parte di RHEL o non compaiono in RHEL.
Gli aggiornamenti che risolvono il 98% dei problemi critici sono stati rilasciati entro una settimana dalla pubblicazione delle informazioni pubbliche sulla vulnerabilità. Il 41% delle criticità sono state risolte entro un giorno.
Il maggior numero di vulnerabilità è stato risolto nel kernel Linux e nei pacchetti dei componenti del browser. In particolare, sono stati risolti 216 problemi nel kernel, in Thunderbird - 156, Firefox - 152, Chromium - 131, jackson-databind - 123, kernel-rt - 112, MySQL - 95, java-1.8.0-ibm - 69, qemu- kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. Tra i problemi più significativi, le vulnerabilità in , meccanismi per l'esecuzione speculativa delle istruzioni della CPU (, , , ), , , , и .
Fonte: opennet.ru