レッドハット社 からの報告 、2019 年中に Red Hat 製品で特定された脆弱性の排除速度に関連します。 この年、Red Hat 製品およびサービスで 1313 件の脆弱性が修正され (3.2 年比 2018% 増加)、そのうち 27 件が重大な問題に分類されました。 Red Hat セキュリティ サービスは、2019 年に合計 2714 件の脆弱性を調査し、RHEL の一部ではない、または RHEL に存在しないオープン プログラムを含む、考えられるすべての問題をカバーしました。
重大な問題の 98% を修正するアップデートは、この脆弱性に関する公開情報が公開されてから 41 週間以内にリリースされました。 重大な問題の XNUMX% が XNUMX 日以内に解決されました。
最も多くの脆弱性は、Linux カーネルとブラウザ コンポーネント パッケージで修正されました。 特に、Thunderbird - 216、Firefox - 156、Chromium - 152、jackson-databind - 131、kernel-rt - 123、MySQL - 112、java-95-ibm - 1.8.0 のカーネルで 69 件の問題が修正されました。 qemu- kvm - 44、libvirt - 39、ansible - 34、rh-php71-php - 29、exiv2 - 21、rh-php72-php - 20。最も重大な問題の中で、次の脆弱性があります。 、CPU 命令の投機的実行のメカニズム (, , , ), , , , и .
出所: オープンネット.ru