Red Hat Company rapport fra , relatert til hastigheten på å eliminere sårbarheter identifisert i Red Hat-produkter i løpet av 2019. I løpet av året ble 1313 3.2 sårbarheter rettet i Red Hat-produkter og -tjenester (2018 % flere enn i 27), hvorav 2019 ble klassifisert som kritiske problemer. Totalt studerte Red Hat-sikkerhetstjenesten 2714 XNUMX sårbarheter i XNUMX, som dekker alle mulige problemer, inkludert i åpne programmer som ikke er en del av RHEL eller ikke vises i RHEL.
Oppdateringer som fikser 98 % av kritiske problemer ble utgitt innen en uke etter at offentlig informasjon om sårbarheten dukket opp. 41 % av kritiske problemer ble løst i løpet av en dag.
Det største antallet sårbarheter ble fikset i Linux-kjernen og nettleserkomponentpakkene. Spesielt ble 216 problemer fikset i kjernen, i Thunderbird - 156, Firefox - 152, Chromium - 131, jackson-databind - 123, kernel-rt - 112, MySQL - 95, java-1.8.0-ibm - 69, qemu- kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. Blant de mest betydelige problemene er sårbarheter i , mekanismer for spekulativ utførelse av CPU-instruksjoner (, , , ), , , , и .
Kilde: opennet.ru