Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2019 года. За год в продуктах и сервисах Red Hat было исправлено 1313 уязвимостей (на 3.2% больше, чем за 2018 год), из которых 27 был присвоен статус критических проблем. Всего службой безопасности Red Hat в 2019 году было изучено 2714 уязвимостей, охватывающих все возможные проблемы, в том числе в открытых программах, не входящих в состав RHEL или не проявляющиеся в RHEL.

Обновления с устранением 98% критических проблем были выпущены в течение недели, после появления публичной информации об уязвимости. 41% критических проблем были устранены в течение дня.

Наибольшее число уязвимостей было устранено в ядре Linux и пакетах с браузерными компонентами. В частности в ядре было устранено 216 проблем, в Thunderbird — 156, Firefox 152, Chromium — 131, jackson-databind — 123, kernel-rt — 112, MySQL — 95, java-1.8.0-ibm — 69, qemu-kvm — 44, libvirt — 39, ansible — 34, rh-php71-php — 29, exiv2 — 21, rh-php72-php — 20. Из наиболее значительных проблем отмечены уязвимости в runc, механизмах спекулятивного выполнения инструкций CPU (MDS, SWAPGS, ZombieLoad 2.0, Machine Check Error), SACK Panic, libvirt, vhost-net, sudo и драйвере Intel i915.

Источник: http://www.opennet.ru/opennews/art.shtml?num=52538