Spoločnosť Red Hat správa z v súvislosti s rýchlosťou odstraňovania zraniteľností identifikovaných v produktoch Red Hat počas roka 2019. Počas roka bolo v produktoch a službách Red Hat opravených 1313 3.2 zraniteľností (o 2018 % viac ako v roku 27), z ktorých 2019 bolo klasifikovaných ako kritické. Celkovo bezpečnostná služba Red Hat v roku 2714 študovala XNUMX XNUMX zraniteľností, ktoré pokryli všetky možné problémy vrátane otvorených programov, ktoré nie sú súčasťou RHEL alebo sa v RHEL neobjavujú.
Aktualizácie opravujúce 98 % kritických problémov boli vydané do týždňa po tom, čo sa objavili verejné informácie o zraniteľnosti. 41 % kritických problémov bolo vyriešených do jedného dňa.
Najväčší počet zraniteľností bol opravený v linuxovom jadre a balíkoch komponentov prehliadača. Konkrétne bolo opravených 216 problémov v jadre, v Thunderbird - 156, Firefox - 152, Chromium - 131, jackson-databind - 123, kernel-rt - 112, MySQL - 95, java-1.8.0-ibm - 69, qemu- kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. Medzi najvýznamnejšie problémy patria zraniteľnosti v , mechanizmy na špekulatívne vykonávanie inštrukcií CPU (, , , ), , , , и .
Zdroj: opennet.ru