Red Hat Enterprise Linux: repara 85% dos defeitos críticos em 7 dias

Chapéu

Grandes empresas de tecnologia estão adotando cada vez mais o código-fonte aberto, descobrindo as possibilidades que ele pode oferecer. Exemplos típicos são empresas como a IBM, que comprou a Red Hat por US $ 34 bilhões, e a Microsoft, que lançou um kernel Linux completo no Windows 10.

O Red Hat Enterprise Linux (RHEL) é a melhor distribuição Linux para uso comercial, que fornece produtos gerenciáveis ​​e estáveis. O Red Hat Product Security é uma equipe de segurança que trabalha para identificar quaisquer problemas nos serviços da Red Hat e relatá-los o mais rápido possível.

O recente relatório oficial de Risco à segurança dos produtos Red Hat, apresentado pela equipe de segurança, apresentou uma prévia dos problemas enfrentados pelos produtos Red Hat em 2019. Você pode ver a lista de problemas aqui.

2.714 problemas de segurança foram identificados em 2019

O relatório de segurança é publicado anualmente pela empresa. Em 2019, um total de 2.714 vulnerabilidades de segurança foram relatadas. Em comparação com 2017, quando 3.034 defeitos foram descobertos, o número diminuiu no ano passado.

Em termos de Common Vulnerability and Exposures (CVE) e Red Hat Security Advisory (RHSA), ambos apresentaram uma boa taxa de crescimento em relação aos anos anteriores.

O CVE é o nome dado a todos os problemas de segurança levantados pela equipe da Red Hat, enquanto a RHSA é uma empresa de consultoria que fornece informações sobre vulnerabilidades de segurança que afetam os produtos e serviços da Red Hat.

Os números mostram que há um aumento de 3,8% na CVE de 1.272 (2018) para 1.313 (2019). Com um total de 968 dicas, a equipe de segurança publicou o RHSA mais alto até o momento.

Nível de risco do produto Red Hat

O Red Hat Linux contém milhares de pacotes de software, cada um com seus próprios bugs e efeitos. Por esse motivo, a equipe de segurança usa uma escala de quatro pontos para categorizar a gravidade de cada erro.

As vulnerabilidades descobertas são caracterizadas como baixa, moderada, alta ou crítica. Segundo o relatório, os produtos RHEL 6,7 e 8 registraram o maior número de vulnerabilidades críticas. No entanto, o número é menor que no ano passado.

No entanto, também é importante observar que a equipe de segurança conseguiu reparar 41% das vulnerabilidades críticas dentro de um dia após a descoberta do problema. Em média, problemas críticos são corrigidos em uma semana.

No geral, o Red Hat Enterprise Linux está comprometido em fornecer um produto mais estável, com resposta rápida a riscos. Ter fortes laços e relacionamentos com outras comunidades também resolve problemas em softwares de terceiros.