The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.03.2017 10:58  Оценка рисков из-за уязвимостей в Red Hat Enterprise Linux

Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. За год в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением всех критических проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости.

При рассмотрении всех продуктов Red Hat, а не только RHEL, в тот же или на следующий день после появления информации об уязвимости было устранено 76% критических уязвимостей, а в течение недели - 98%. Всего службой безопасности Red Hat в 2016 году было изучено около 2600 уязвимостей, потенциально затрагивающих Linux-системы, что на 30% больше, чем в 2015 году. Продукты Red Hat оказались подвержены 1346 уязвимостям, наиболее опасные из которых, как правило, затрагивали web-браузеры или компоненты браузеров, т.е. в серверных системах число опасных проблем было незначительным. О 394 (29%) уязвимостях службе безопасности Red Hat стало известно до появляения публичной информации об уязвимости.

Информация о 65.5% уязвимостей была получена из списков рассылки и через мониторинг объявлений об уязвимостях в upstream-проектах. Сведения о 12.8% уязвимостей были получены через уведомления, отправленные представителями upstream-проектов. 10.6% уязвимостей были выявлены сотрудниками Red Hat. Информация о 5.6% проблемах сообщена в приватной переписке с исследователями безопасности или клиентами, столкнувшимися с проблемой. О 3.6% уязвимостях стало известно от представителей других дистрибутивов, через закрытый форум. 1.9% уязвимостей всплыло при изучении новых идентификаторов CVE.

  1. Главная ссылка к новости (https://access.redhat.com/blog...)
  2. OpenNews: Оценка рисков, связанных с уязвимостями в Red Hat Enterprise Linux 4
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: redhat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, opan, 11:19, 16/03/2017 [ответить] [смотреть все]
  • +19 +/
    Работают люди.
     
  • 1.2, Аноним, 11:20, 16/03/2017 [ответить] [смотреть все]
  • +9 +/
    Интересно было бы увидеть аналогичную статистику по отечественным дистрибутивам: росе, альту, астре.
     
     
  • 2.4, Sluggard, 11:25, 16/03/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +19 +/
    Интересно было бы увидеть нечто подобное от Microsoft. С пруфами. =))
     
     
  • 3.12, Аноним, 12:32, 16/03/2017 [^] [ответить] [смотреть все]
  • +/
    В среднем от двух недель до двух месяцев Уже было два крупных скандала на эту т... весь текст скрыт [показать]
     
  • 3.16, Sw00p aka Jerom, 15:33, 16/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Мелкомягкие скоро редхат купят ))
     
     
  • 4.17, Гостище, 16:09, 16/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Чтоб сделать AzureHat и доказать всему миру, что линукс ненадёжен, так как по вс... весь текст скрыт [показать]
     
  • 4.21, Sluggard, 18:06, 16/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Кто-то собрался продавать им акции? )
     
  • 4.25, Аноним, 19:04, 16/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Скорее каноникл, он должен быть сильно дешевле по причине убыточности ... весь текст скрыт [показать]
     
     
  • 5.49, Sw00p aka Jerom, 12:55, 18/03/2017 [^] [ответить] [смотреть все]  
  • +/
    шапка перспективней
     
  • 1.3, Гослинуксятор, 11:25, 16/03/2017 [ответить] [смотреть все]  
  • –2 +/
    GosLinux основан на centos, который основан на red-hat, значит всё тоже очень хорошо?
     
     
  • 2.6, allnix, 11:44, 16/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Для АНБ?
     
  • 2.7, ann, 11:45, 16/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Не думаю что они каждую неделю получают новый сертификат от ФСБ - дорого же.
    Так что любой гослинукс рищито (оказывается ругательство), зато с сертификатом о безопасности.
     
     
  • 3.14, tensor, 12:45, 16/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Абсолютно верно Плюс, при каждом обновлении нужно собирать софт для токенов и в... весь текст скрыт [показать]
     
  • 3.27, Аноним, 19:07, 16/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В этом суть ИБ, причём не только в этой стране, но и в мире ... весь текст скрыт [показать]
     
  • 1.9, adolfus, 12:03, 16/03/2017 [ответить] [смотреть все]  
  • +1 +/
    > Примечательно, что обновления с устранением всех критических проблем были
    > выпущены не позднее, чем на следующий день, после появления публичной
    > информации об уязвимости.

    Неудивительно -- IBM, который щедро потребляет продукт RH, в свое время выпускал фикспаки на полуось и компоненты на второй-третий день после обращения в поддержку. Надо полагать, что их клиенты стали более требовательны -- два-три дня их уже не устраивает.

     
  • 1.10, via, 12:03, 16/03/2017 [ответить] [смотреть все]  
  • –6 +/
    PR.   Каноники тоже оперативно выпускают патчи
     
     
  • 2.24, Аноним, 19:03, 16/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Их главный по безопасности админил kernel org на момент эпического взлома Это у... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 12:31, 16/03/2017 [ответить] [смотреть все]  
  • –4 +/
    Надо пользоваться только тем срезом, который проверен ФСТЭК. Там все хорошо)
     
     
  • 2.13, amonymous, 12:33, 16/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, там уязвимостей нет Просто потому, что всем пофиг, и их никто не документир... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, Аноним, 16:45, 16/03/2017 [ответить] [смотреть все]  
  • +/
    CentOS сильно отстает?
     
     
  • 2.34, Led, 21:17, 16/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > CentOS сильно отстает?

    На час-два.

     
  • 2.42, freehck, 00:14, 17/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Обычно в течение суток апдейт доходит https wiki centos org FAQ General head-... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, анонимус вульгарис, 18:49, 16/03/2017 [ответить] [смотреть все]  
  • –1 +/
    Забыли написать, сколько уязвимостей в шапке отказались фиксить, потому что посчитали их некритичными.
     
     
  • 2.28, Stax, 19:25, 16/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так поделитесь информацией Такие случаи действительно были, с соответствующими ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, анонимус вульгарис, 15:19, 17/03/2017 [^] [ответить] [смотреть все]  
  • +/
    А почему Вы думаете, что у меня есть эта информация Я тоже знаю, что прецеденты... весь текст скрыт [показать]
     
  • 1.23, Аноним, 18:49, 16/03/2017 [ответить] [смотреть все]  
  • +/
    А где тэг "Реклама" ? явно же списали с рекламного проспекта.
     
     
  • 2.29, Stax, 19:26, 16/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Реклама - это когда opennet получил деньги за нее Заплатите, и поставят тег р... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним, 19:45, 16/03/2017 [^] [ответить] [смотреть все]  
  • +/
    то есть можно постить откровенно маркетинговые материалы и это не будет считатьс... весь текст скрыт [показать]
     
  • 1.45, Аноним, 02:38, 17/03/2017 [ответить] [смотреть все]  
  • –1 +/
    сколько дыр открытых нам готовит просвещенье
     
  • 1.46, лютый жабист__, 05:03, 17/03/2017 [ответить] [смотреть все]  
  • +/
    У любых других дистрибов общая картина будет намного плачевнее по причине того что в RHEL убогий набор софта, прокси один, web-сервер один, браузер и DE одно итд.

    Реально ставишь CentOS, потом EPEL и оттуда ещё гору дырявого софта, которая не попала в эту "статистику".

     
     
  • 2.48, Led, 23:19, 17/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, жабoбыдлoкoдeры гуманитарной ориентации всегда так делают ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor