Công ty mũ đỏ báo cáo từ , liên quan đến tốc độ loại bỏ các lỗ hổng được xác định trong các sản phẩm của Red Hat trong năm 2019. Trong năm, 1313 lỗ hổng đã được khắc phục trong các sản phẩm và dịch vụ của Red Hat (tăng 3.2% so với năm 2018), trong đó 27 lỗ hổng được phân loại là vấn đề nghiêm trọng. Tổng cộng, dịch vụ bảo mật Red Hat đã nghiên cứu 2019 lỗ hổng trong năm 2714, bao gồm tất cả các vấn đề có thể xảy ra, kể cả trong các chương trình mở không thuộc RHEL hoặc không xuất hiện trong RHEL.
Các bản cập nhật khắc phục 98% sự cố nghiêm trọng đã được phát hành trong vòng một tuần sau khi thông tin công khai về lỗ hổng này xuất hiện. 41% vấn đề quan trọng đã được giải quyết trong vòng một ngày.
Наибольшее число уязвимостей было устранено в ядре Linux и пакетах с браузерными компонентами. В частности в ядре было устранено 216 проблем, в Thunderbird — 156, Firefox — 152, Chromium — 131, jackson-databind — 123, kernel-rt — 112, MySQL — 95, java-1.8.0-ibm — 69, qemu-kvm — 44, libvirt — 39, ansible — 34, rh-php71-php — 29, exiv2 — 21, rh-php72-php — 20. Из наиболее значительных проблем отмечены уязвимости в , cơ chế thực hiện suy đoán các lệnh CPU (, , , ), , , , и .
Nguồn: opennet.ru
