Prohoster > Blog > tin tức mạng > Báo cáo các lỗ hổng được khắc phục trong Red Hat Enterprise Linux năm 2019
Báo cáo các lỗ hổng được khắc phục trong Red Hat Enterprise Linux năm 2019
Công ty mũ đỏ được phát hành отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2019 года. За год в продуктах и сервисах Red Hat было исправлено 1313 уязвимостей (на 3.2% больше, чем за 2018 год), из которых 27 был присвоен статус критических проблем. Всего службой безопасности Red Hat в 2019 году было изучено 2714 уязвимостей, охватывающих все возможные проблемы, в том числе в открытых программах, не входящих в состав RHEL или не проявляющиеся в RHEL.
Обновления с устранением 98% критических проблем были выпущены в течение недели, после появления публичной информации об уязвимости. 41% критических проблем были устранены в течение дня.
Наибольшее число уязвимостей было устранено в ядре Linux и пакетах с браузерными компонентами. В частности в ядре было устранено 216 проблем, в Thunderbird — 156, Firefox — 152, Chromium — 131, jackson-databind — 123, kernel-rt — 112, MySQL — 95, java-1.8.0-ibm — 69, qemu-kvm — 44, libvirt — 39, ansible — 34, rh-php71-php — 29, exiv2 — 21, rh-php72-php — 20. Из наиболее значительных проблем отмечены уязвимости в runc, механизмах спекулятивного выполнения инструкций CPU (MDS, HOÁN ĐỔI, Tải Zombie 2.0, Machine Check Error), SACK hoảng sợ, sinh nhật, vhost-net, sudo и драйвере Intel i915.