紅帽公司 報告 這與 2019 年修復紅帽產品中發現的漏洞的速度有關。全年共修復了紅帽產品和服務中的 1313 個漏洞(比 3.2 年增加 2018%),其中 27 個漏洞被評為嚴重問題。總體而言,Red Hat 安全團隊在 2019 年研究了 2714 個漏洞,涵蓋了所有可能的問題,包括不屬於 RHEL 或未出現在 RHEL 中的開源程式中的漏洞。
漏洞披露後一周內發布更新,修復了 98% 的嚴重問題,其中 41% 的嚴重問題在一天內得到修復。
核心中修復的漏洞數量最多。 Linux 以及包含瀏覽器元件的軟體包。具體而言,核心修復了 216 個問題,Thunderbird 修復了 156 個問題,Firefox 修復了 152 個問題,Chromium 修復了 131 個問題,jackson-databind 修復了 123 個問題,kernel-rt 修復了 112 個問題,SQLSQL 修復了 95 個問題,kernel-rt 修復了 1.8.0 個問題,SQLSQL 修復了 69 個問題個問題,qemu-kvm 修復了 44 個問題,libvirt 修復了 39 個問題,ansible 修復了 34 個問題,rh-php71-php 修復了 29 個問題,exiv2 修復了 21 個問題,rh-php72-php 修復了 20 個問題。其中最顯著的問題包括以下漏洞: 、CPU 指令推測執行機制(, , , ), , , , и .
來源: opennet.ru
