红帽公司 报告来自 这与红帽产品在 2019 年修复漏洞的速度有关。在这一年中,红帽产品和服务共修复了 1313 个漏洞(比 2018 年增加了 3.2%),其中 27 个被列为严重漏洞。2019 年,红帽安全团队共分析了 2714 个漏洞,涵盖了所有可能的问题,包括 RHEL 中未包含或不存在的开源软件中的漏洞。
漏洞公开披露后一周内,已发布更新修复了98%的关键问题。其中41%的关键问题在一天内得到修复。
Наибольшее число уязвимостей было устранено в ядре Linux и пакетах с браузерными компонентами. В частности в ядре было устранено 216 проблем, в Thunderbird — 156, Firefox — 152, Chromium — 131, jackson-databind — 123, kernel-rt — 112, MySQL — 95, java-1.8.0-ibm — 69, qemu-kvm — 44, libvirt — 39, ansible — 34, rh-php71-php — 29, exiv2 — 21, rh-php72-php — 20. Из наиболее значительных проблем отмечены уязвимости в ,用于推测性执行 CPU 指令的机制(, , , ), , , , и .
来源: opennet.ru
