红帽公司 报告来自 ,与 2019 年消除红帽产品中发现的漏洞的速度有关。 年内,红帽产品和服务修复了 1313 个漏洞(比 3.2 年增加了 2018%),其中 27 个被列为严重问题。 红帽安全服务在 2019 年总共研究了 2714 个漏洞,涵盖了所有可能的问题,包括不属于 RHEL 或未出现在 RHEL 中的开放程序中的问题。
有关漏洞的公开信息出现后一周内发布了修复 98% 关键问题的更新。 41% 的关键问题在一天内得到解决。
Linux内核和浏览器组件包中修复的漏洞数量最多。 特别是,在内核中修复了 216 个问题,包括 Thunderbird - 156、Firefox - 152、Chromium - 131、jackson-databind - 123、kernel-rt - 112、MySQL - 95、java-1.8.0-ibm - 69、 qemu- kvm - 44、libvirt - 39、ansible - 34、rh-php71-php - 29、exiv2 - 21、rh-php72-php - 20。在最重要的问题中,以下漏洞 ,CPU 指令的推测执行机制(, , , ), , , , и .
来源: opennet.ru