Red Hat Enterprise Linux поправя критични уязвимости в рамките на 7 дни

Излязоха данни, че Red Hat Enterprise Linux поправя критични уязвимости, намерени в кода в рамките на 7 дни.

Разпространението на отворения код продължава с пълна сила и множество големи корпорации също вече виждат ползите от него. Доказателство за това са отварянето на кода на различни продукти от страна на Майкрософт, публикуването на Linux ядро в Windows 10, над 60% от Azure вече използва Linux, 500-те най-бързи компютри използват само и единствено Linux и пр.

Също така нараства и интересът на най-големите корпорации към отворения код и Linux като цяло, като едно от доказателствата за това е придобиването на Red Hat от IBM за огромната сума от $34 млрд.

Red Hat Enterprise Linux (RHEL) е най-успешната Linux дистрибуция в търговско отношение, предоставяйки на собствениците си големи печалби, благодарение на своята сигурност и стабилност. За да задоволи всички нужди по сигурността, RHEL има специален екип Red Hat Product Security, чиято задача е да отстранява възможно най-бързо открити уязвимости.

От екипа излизат с официален доклад на рисковете по сигурността и уязвимостите, с които са се сблъскали през 2019-а година. Това са рискове и уязвимости не само при RHEL, но и при всички услуги и продукти на компанията.

Red Hat публикуват подобен доклад всяка година, за да гарантират пълна прозрачност на клиентите си. В най-новия доклад се вижда, че са били открити 2714 уязвимости по сигурността, като всъщност това е спад в сравнение с предходните три години.

При Common Vulnerability and Exposures (CVE) и Red Hat Security Advisory (RHSA) се забелязва леко покачване в сравнение с по-стари периоди.

RHSA представлява консултативно завеждане на всяка една уязвимост, която е намерена и засяга продуктите и услугите на Red Hat, а CVE в случая се отнася до всяка една уязвимост, която е поправена от екипа на Red Hat.

Трябва да се има предвид, че Red Hat Linux съдържа в себе си хиляди пакети, всеки от които са различни по архитектура и имат свои проблеми и уязвимости. Поради тази причина от Red Hat използват четирибална система за категоризирането на проблемите – Low, Moderate, Important или Critical.

Това, което прави впечатление, е че в 41% от случаите критичните проблеми са били поправени в рамките на един, единствен ден, след като уязвимостите станат публично достояние. Средно проблемите биват поправени в рамките на 7 дни. Допълнително са издадени 566 RHSA, които адресират 340 важни CVE заедно с 18% вече издадени само за един работен ден.

Освен, че от Red Hat предоставят висока сигурност чрез неимоверно бързото поправяне на критични уязвимости в своите продукти и услуги, екипът по сигурността решава проблеми и при продукти на трети страни. Имайки предвид природата на отворения код, тези поправки помагат и на други продукти с отворен код и на Linux като цяло, където те намират място не много след публичното им оповестяване, което е причината Linux да предоставя много по-всока сигурност в сравнение с конкурентните операционни системи Windows, macOS, Android и пр., където уязвимости понякога не биват отстранявани с години.