The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Отчёт об уязвимостях, устранённых в Red Hat Enterprise Linux в 2019 году

13.03.2020 10:41

Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2019 года. За год в продуктах и сервисах Red Hat было исправлено 1313 уязвимостей (на 3.2% больше, чем за 2018 год), из которых 27 был присвоен статус критических проблем. Всего службой безопасности Red Hat в 2019 году было изучено 2714 уязвимостей, охватывающих все возможные проблемы, в том числе в открытых программах, не входящих в состав RHEL или не проявляющиеся в RHEL.

Обновления с устранением 98% критических проблем были выпущены в течение недели, после появления публичной информации об уязвимости. 41% критических проблем были устранены в течение дня.

Наибольшее число уязвимостей было устранено в ядре Linux и пакетах с браузерными компонентами. В частности в ядре было устранено 216 проблем, в Thunderbird - 156, Firefox - 152, Chromium - 131, jackson-databind - 123, kernel-rt - 112, MySQL - 95, java-1.8.0-ibm - 69, qemu-kvm - 44, libvirt - 39, ansible - 34, rh-php71-php - 29, exiv2 - 21, rh-php72-php - 20. Из наиболее значительных проблем отмечены уязвимости в runc, механизмах спекулятивного выполнения инструкций CPU (MDS, SWAPGS, ZombieLoad 2.0, Machine Check Error), SACK Panic, libvirt, vhost-net, sudo и драйвере Intel i915.



  1. Главная ссылка к новости (https://www.redhat.com/en/blog...)
  2. OpenNews: Наиболее важные события 2019 года
  3. OpenNews: Pwnie Awards 2019: наиболее существенные уязвимости и провалы в безопасности
  4. OpenNews: Оценка рисков из-за уязвимостей в Red Hat Enterprise Linux
  5. OpenNews: Анализ уязвимостей за последние 25 лет
  6. OpenNews: Анализ использования фрагментов уязвимых библиотек в исполняемом коде
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52538-security
Ключевые слова: security, redhat, vulnerability
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, BlackRot (ok), 11:38, 13/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    rh-php72-php... ем.. шо?
    PHP вроде не в их компетенции
     
     
  • 2.5, Аноним (5), 12:06, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Давно был такой случай, когда из очередной дыры в php кучу сайтов положили, остались только те кто работал под selinux, он не давал дыре в php память ...
     
     
  • 3.6, BlackRot (ok), 12:09, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Понял, спасибо)
     
  • 2.10, Аноним (10), 15:56, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все пакеты из базовых паразиториев в их компетенции. Даже если апстрим заглохнет (как с python 2), red hat будет фиксить дыры сам до окончания срока поддержки дистрибутива.
     

  • 1.3, Аноним (3), 11:48, 13/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > службой безопасности Red Hat

    только попробуйте наехать на системд или гном, мало не покажется!

     
     
  • 2.8, thhh (?), 13:46, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Школота и служба безопасности rh в разных непересекающихся сегментах.
     
  • 2.13, Корец (?), 20:28, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты прям сам напрашиваешься...
     
  • 2.15, Аноним (15), 21:00, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если боишься, что могут наехать, значит есть за что
     

  • 1.4, Zenitur (ok), 11:54, 13/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    До сих пор поддерживают RHEL 5 (расширенная поддержка) и до недавнего времени поддерживали RHEL 4. Странно, почему их нет на графике?
     
     
  • 2.19, kravich (ok), 07:54, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зеня, я преклоняюсь перед твоей любовью к программному антиквариату
     

  • 1.7, Michael Shigorin (ok), 12:27, 13/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что сказать, молодцы.
     
  • 1.9, user (??), 13:51, 13/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сразу видно не зря деньги, в серьезных конторах только шапка, а не какой то цемент!
     
     
  • 2.11, с (?), 20:10, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем он плох? А у вас серьезная? А если я сманю ключевых сотрудников шапки, за зп в 10 раз больше вы будете платить в 50 раз больше? и рассказывать руководству как серьезность повысили в 100 ...

    - Роман Аркадиевич, Роман Аркадиевич,  а вы новости читали, там очередную дыру нашли в ядре линукса, в какомто драйвере фигни которой ниукого нет, но у нас этой дыры не было, не то что у Петьки из СТО через дорогу, вот видите какие мы серьезные..

     

  • 1.12, Аноним (12), 20:27, 13/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Firefox - 152, Chromium - 131
    уязвимостей за год! Вы всё ещё пользуетесь самыми инновационными и безопасными браузерами? Тогда мы идём к вам.
     
     
  • 2.14, Корец (?), 20:37, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Показатель - это не наличие дыр, а отсутствие исправлений.
     
     
  • 3.16, Аноним (12), 21:19, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    И давно это у вас?
     
     
  • 4.17, А (??), 23:03, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ви таки до сих пор в инет ходите со свего компьютера??? ;)
     
     
  • 5.18, Аноним (18), 00:15, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А с чьего надо?
     

  • 1.20, Анатоним (?), 09:07, 16/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про thunderbirt они отменно рассказывают сказки. Просто Петросянят по взрослому. Птица ведет себя не адекватно при смене языка. Крайне не адекватно. Ну и птице плевать с высоты птичьего полета на разрешение твоего экрана. Хоть ты елкой её заменяй.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру