Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей

04.07.2026 10:28 (MSK)

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности.

Число присвоенных CVE с группировкой по производителям:

  • 2308 "Linux"
  • 1752 "Google"
  • 1308 "n/a"
  • 843 "Microsoft"
  • 495 "OpenClaw",
  • 445 "Oracle Corporation"
  • 395 "Adobe"
  • 340 "Red Hat"
  • 310 "Apache Software Foundation"
  • 284 "Apple"

Число присвоенных CVE с группировкой по отдельным продуктам:

  • 2309 "Linux"
  • 1584 "Chrome"
  • 888 "n/a"
  • 497 "OpenClaw"
  • 284 "Windows 10 Version 1607"
  • 255 "Firefox" (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 - 110).
  • 153 "Android"
  • 141 "AVideo"
  • 136 "Red Hat Enterprise Linux 10"
  • 124 "iOS and iPadOS"


  1. Главная ссылка к новости (https://www.reddit.com/r/linux...)
  2. OpenNews: Для независимого ведения CVE учреждена организация CVE Foundation
  3. OpenNews: Рейтинг из 20 самых эксплуатируемых уязвимостей
  4. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
  5. OpenNews: Интервью с Грегом Кроа-Хартманом о созданных через AI отчётах об ошибках
  6. OpenNews: Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65841-cve
Ключевые слова: cve, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:41, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет. В чём смысл сабжа не совсем ясно, какой-то привет из 80х. Хотя, может, LLM теперь будет следить за уязвимостями, подавать их в базу, и сабж станет релевантным.
     
     
  • 2.13, Аноним (13), 11:59, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Большинство опасных уязвимостей устраняются без CVE, их никто не заполняет.

    Какие ваши доказательства? (с)

    Хартблид, башдор, корова... у них всех есть индентификатор CVE, а у некоторых даже страничка в википедии))

     
     
  • 3.14, Аноним (1), 12:11, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это самые распиаренные. Если никто не пиарит, никто не знает.
     
     
  • 4.59, Халявщик не корпораст (?), 22:00, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    До в одну сторону это всё. Здесь иксперты заявляли всё время что йидро не дырявое и их там сам тот парень заверял, к которому совсем никто не приходил....
     

  • 1.2, Аноним (2), 10:57, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Теперь повсюду: "Линукс официально признан зияющей дырой! Переходи на ...". Объяснения же никто читать не будет. Палестинские технологии.
     
     
  • 2.3, Аноним (3), 11:05, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Переходи на

    https://opennet.ru/65697-freebsd

     
     
  • 3.8, Да ну нахер (?), 11:17, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо, у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).
     
     
  • 4.9, Аноним (3), 11:28, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >настоящая операционная система

    ReactOS ? Респект тогда.

     
  • 4.10, Аноним (10), 11:39, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    После FreeBsd, наверное станешь властелином мира?),
    Или нужно переходить на Linux From Scratch, или Gentoo?).
     
  • 4.19, КО (?), 13:11, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В которой дыры никто не латает? Ну спасибо, бета-тестер
     
  • 4.27, Аноним (27), 14:31, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > А что не работает, то не нужно(tm).

    Логично. Зачем держать то, что не работает.

     
  • 4.55, dannyD (?), 20:53, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >>у меня уже есть настоящая операционная система. Все работает. А что не работает, то не нужно(tm).

    "миллиарды мух...." ну и далее по тексту.

     
  • 2.54, Аноним (54), 20:49, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Так вот какие они - ошибки выживщего
     
  • 2.62, Халявщик не корпораст (?), 22:32, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    - Линукс официально признан...

    Ещё бы. Корпорасты знатненько так вложились со своими кодом в самое главное место для свободных дистров... Ну вот так как-то.

     
  • 2.69, Джон Титор (ok), 02:16, 05/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.4, Аноним (4), 11:10, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Обогнать Chrome по дырам, это реально уровень.
     
     
  • 2.5, Аноним (3), 11:13, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://opennet.ru/65422-google
     

  • 1.11, Аноним (11), 11:51, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ну хоть где-то первый!
     
  • 1.12, Аноним (13), 11:56, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сейчас придут те кто скажет "и чем вам они помешали? вас что лично взломали?".
    Ванька83 например)

    Грег мог бы добавить "но есть способ как уменьшить кол-во ошибок связанных с памятью" и устроить глобальное потепление в комментариях *trollface*

     
     
  • 2.15, aname (ok), 12:26, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    С ансейфами уж точно всё исправит.

    Мы уже видели примеры, как понаисправляли. Лучше не будет.

    Бтв, спасибо нейросетям. С их помощью не понадобиться тянуть лишних сущностей в ведро (фанатики всё равно протащат, конечно же, что не делает нинужное нужным).

     
     
  • 3.17, Аноним (17), 12:48, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Мы уже видели примеры, как понаисправляли. Лучше не будет.

    Пф, и что ты видел?

    > Лучше не будет.

    А сейчас типа "хорошо"?
    Или 10 лет назад было?

    Самое главное что таких как ты спрашивать не будут.
    Просто отправят на Хурд за идеальным кодом.

     
     
  • 4.33, Аноним (33), 16:13, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    ты наверное удивишься, но сейчас - хорошо, и 10 лет назад было хорошо, а твоя вера в то что раст или чтото еще что испоавит, это юношеский максимализм
     
  • 2.25, Ivan_83 (ok), 14:15, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я скажу что статистика тупая.

    1. Считать надо баги относительно размера кодовой базы.
    2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.


    PS: и да, большинство этих CVE никому не мешали, до реальной эксплуатации там как до луны.

     
     
  • 3.34, Аноним (33), 16:19, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я скажу что статистика тупая.

    статистика это факт. тупым может быть понимание, или точнее не понимание, как по мне, это буквально топ восстребованности и лидеры гонки достижения идеала

     
     
  • 4.65, Ivan_83 (ok), 00:01, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Вы пытаетесь завернуть нечто являющееся какашкой в фантик и выдать это за статистику. Не более.
     
  • 3.39, Аноним (39), 16:51, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 1. Считать надо баги относительно размера кодовой базы.

    МакОС значительно больше по размеру чем одно ядро линукса. А cve на порядок меньше. Как так?

    > 2. У разных вендоров из списка разная политика и разные возможности для поиска, и какой нить МС с закрытыми исходниками ставить рядом с линуксом (ядром) вообще не корректно.

    А, понятно, нам просто не говорят. Правительство умалчивает. Тайная закулиса с Нибиру запрещает.

     
     
  • 4.40, Ivan_83 (ok), 16:54, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У МС кодовая база на порядки больше чем у линуха и старее, то что там меньше ошибок (суммарное колличество) - статистически не возможно.

    Про мак ничего не скажу: вообще не интересуюсь, даже не знаю всё ли там исходники открыты или они как венда - только бинарники пуляют.

     
     
  • 5.42, Аноним (42), 17:08, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Так утекали исходники Windows. Сообщений о зловредах не видел как и жлаоб на качество кода. При этом тяп-ляп прогеры со стэйбл нонсенс рассказывают сказки про то, что бывает хуже чем в колхозе энтузиастов.
     
     
  • 6.66, Ivan_83 (ok), 00:04, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Когда утекали то?
    2к примерно 20 лет назад, когда это всё надо было выжиганием глаз аудитить?

    Кроме того, в венде инноваций за последние лет 15 это примерно WSL и ещё немного корпоративных приблуд, сравните это с прогрессом в линухе.

     
  • 5.58, пох. (?), 21:57, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    собственно, то что мс развернула невиданную борьбу за удаление smb1 (вообще-то верой и правдой служившего человечеству ТРИДЦАТЬ лет - найдите хоть что-то сравнимое по востребованности и долгожительству одновременно) вместо исправления багов в коде (который не то чтобы бесконечно велик или фатально неисправляем) - очень многое говорит об уровне нынешних кодерков MS.

    > Про мак ничего не скажу: вообще не интересуюсь, даже не знаю всё ли там исходники открыты

    закрытость исходников никак вообще говоря не должна мешать маководам заводить cve.

    так что наиболее вероятная причина таки в том что неуловимый джо нахрен не сдался прежде всего своим "разработчикам" (таким же небинарным идусам как и у нынешней MS) и баги там просто никто и не ищет.

     
     
  • 6.67, Ivan_83 (ok), 00:10, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю нынешние статические анализаторы кода и ИИ пока ещё не умеют жевать бинарники так же хорошо как исходники.

    В остальном о кухне МС я могу судить только по внешним проявлениям в виде обещанного и сделанного реально.

    Насчёт smb1 у меня мнения нет. Вероятно там старые протоколы и механики прибиты гвоздями и не возможно их исправить или расширить/улучшить до желаемого состояния.
    Тут вон некоторые точно такую же борьбу с C, X11, HTTP/1.1 и прочими зарекомендовавшими себя вещами развели :)
    Притом в отличии от сотрудников МС которые этот smb1 хотя бы допиливали у них часто и опыта использования то нет :)

     

  • 1.23, Аноним (23), 13:49, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Односторонне. И в комментариях тоже. Проблема имеет множество параметров. И количество ошибок - не самый важный из них. Более важен тираж. Тогда сабж точно в первые два десятка не войдет.
     
     
  • 2.50, Анон1234 (?), 20:20, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ясно. Фсе не так однозначно.
     

  • 1.24, Аноним (24), 13:55, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему многие называют бэкдоры - уязвимостями?
     
  • 1.26, Тыщеглаз бдит (?), 14:25, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Открыли секрет Полишинеля. Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой. А в открытом коде их искать проще, чем в закрытом.
    Ну кто бы мог подумать!
    И опять какая-то бессмысленная погоня за количеством. Сколько из этих ошибок реально экплуатировалось на реальном оборудовании? Суммы ущерба? Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется и побежали писать сокрушительные новости о победе прориетарного образа жизни над нормальным в Редмондскую Правду по заказу Вашингтонского обкома?
     
     
  • 2.28, Ivan_83 (ok), 14:37, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, один баг на венде стоит десятков тысяч на линухе, ибо венда везде одинаковая а линухи разные.
    Я помню как прекрасно ходили самоходные вирусы через технологические отверстия в винде, прям быстрее любого лесного пожара %)
    Только подключишься к инету через модем (2003) как у тебя уже сразу пара чего то там в комп пролезла и он в бсод упал :)
     
     
  • 3.35, Аноним (33), 16:30, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а мы начале 2000 сетку локальную в общаге замутили, и какбы даже к интернету подключится не успели, а уже все завирусовано, запароленые шары ломались програмкой на 30кб висящей в трее
     
     
  • 4.41, Ivan_83 (ok), 17:02, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, там же замечательный протокол самба в реализации МС возвращал количество правильно угаданных символов в пароле от шары, в итоге брут сводился к очень простому перебору всех символов в цикле длиной с пароль.

    Но с ХР было эпичнее: там и фаера в те годы не было и по дефолту сервер и клиент самбы привязывались к диалап интерфейсу, в итоге в начале народ развлекался рассылкой рекламы через меилслоты и ХР/2к показывало это как системное сообщение от администратора.
    А потом нашлась дырка и комп буквально за секунды после подключения мог подхватит заразу сам и/или уйти в бсод.

    И даже после выхода фаера он как то не сразу начинал фильтровать, была мизерная задержка после поднятия интерфейса и у меня как то раз этой задержки хватило чтобы зараза пролезла.

     
     
  • 5.57, U202204161753 (?), 21:38, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Был, был: MS ISA Server 2006, 2004, 2000.

    Потом - MS Forefront TMG

     
     
  • 6.68, Ivan_83 (ok), 00:14, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, первая же неделя после сетапа DragonFlyBSD и настройки ppp+pf показала что я прошлые три года с ISA2004/2006 только тратил время и нервы :))))

    Это вас ещё мимо трафикинсектора пронесло удачно и прочих керио %)

     
  • 2.46, Аноним (46), 18:51, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если вы такими категориями мыслите, то не проще ли заморозить все контакты с корпоратами и отлавливать левый код (не только их, есть там и другие рукодельники) с применением корпоративных ИИ, на начальной стадии, потом надо будет свои заиметь, а есть ли денюжки у подобной инициативы, это не реально, ну вот и помянем приснопамятного патлатого бородатого человека, Линукс подарил ощущение свободы, но не дал её в погоне за популярностью, распространенностью и пр. Там от свободы мало что осталось, так, грёзы.
     
  • 2.60, пох. (?), 22:00, 04/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Оказывается, в огромной кодовой базе ошибок больше, чем в небольшой.

    внезапно, оказывается что публично известных - наоборот.
    (и да, windows и macos это вовсе не "только ведро!")
    И это действительно вряд ли хорошо.

    > Или опять нашли миллион ошибок в коде модулей ядра, которыми никто не пользуется

    тебе уже сто раз показывали как троянец может попользоваться модулем которым "никто не пользуется", но ведро радостно загрузит его автоматически потому что ну нельзя же беспокоить феноменально т-пых пользуемых линуксом и заставлять их бедняжечек что-то загружать явным образом.

     

  • 1.30, Tony_Hawk (?), 15:26, 04/07/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +4 +/
     

  • 1.32, Аноним (32), 16:12, 04/07/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.38, Аноним (38), 16:50, 04/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подобный показатель не является объективным, так как большинство производителей пользуются нормальными багтрекерами, в то время как в ядре Linux используют почту и CVE.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру