2019'da Red Hat Enterprise Linux'ta Düzeltilen Güvenlik Açıkları Hakkında Rapor
Red Hat Şirketi yayınlanan gelen rapor risk analizi2019 yılında Red Hat ürünlerinde tespit edilen güvenlik açıklarının ortadan kaldırılma hızıyla ilgili. Yıl boyunca Red Hat ürün ve hizmetlerinde 1313 güvenlik açığı düzeltildi (3.2'e göre %2018 artışla), bunların 27'si kritik sorun olarak sınıflandırıldı. Red Hat güvenlik hizmeti, RHEL'in parçası olmayan veya RHEL'de görünmeyen açık programlar da dahil olmak üzere tüm olası sorunları kapsayan 2019 yılında toplamda 2714 güvenlik açığını inceledi.
Kritik sorunların %98'ini gideren güncellemeler, güvenlik açığıyla ilgili kamuya açık bilgilerin ortaya çıkmasından sonraki bir hafta içinde yayınlandı. Kritik sorunların %41'i bir gün içinde çözüldü.
En fazla sayıda güvenlik açığı Linux çekirdeği ve tarayıcı bileşeni paketlerinde giderildi. Özellikle çekirdekte, Thunderbird - 216, Firefox - 156, Chromium - 152, jackson-databind - 131, kernel-rt - 123, MySQL - 112, java-95-ibm - 1.8.0'da 69 sorun giderildi, qemu- kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. En önemli sorunlar arasında, güvenlik açıkları koşmak, CPU talimatlarının spekülatif olarak yürütülmesine yönelik mekanizmalar (MDS, TAKASLAR, Zombi Yükü 2.0, Makine Kontrolü Hatası), SACK Panik, libvirt, sanal sunucu ağı, sudo и Intel i915 sürücüsü.