Οι μεγάλες επιχειρήσεις τεχνολογίας, έχουν αρχίσει να υιοθετούν σε όλο και μεγαλύτερο βαθμό τον ανοιχτό κώδικα, ανακαλύπτοντας τις δυνατότητες που μπορεί να τους προσφέρει. Χαρακτηριστικά παραδείγματα αποτελούν εταιρείες όπως η ΙΒΜ, η οποία αγόρασε τη Red Hat για $34 δισεκατομμύρια, αλλά και η Microsoft, που κυκλοφόρησε έναν ολοκληρωμένο πυρήνα Linux στα Windows 10.
Το Red Hat Enterprise Linux (RHEL), είναι η καλύτερη διανομή Linux για εμπορική χρήση, η οποία παρέχει διαχειρίσιμα και σταθερά προϊόντα. Η Red Hat Product Security είναι μία ομάδα ασφαλείας, η οποία εργάζεται ώστε να εντοπίζει κάθε πρόβλημα που προκύπτει στις υπηρεσίες Red Hat και να τα αναφέρει το συντομότερο δυνατό.
Η πρόσφατη επίσημη έκθεση “Red Hat Product Security Risk”, που πραγματοποιήθηκε από την ομάδα ασφαλείας, παρουσίασε μία προεπισκόπηση των ζητημάτων που αντιμετώπισαν τα προϊόντα Red Hat, μέσα στο 2019. Μπορείτε να δείτε τη λίστα των ζητημάτων εδώ.
2.714 ζητήματα ασφαλείας εντοπίστηκαν το 2019
Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι
Πώς να Σαρώσετε με Ασφάλεια QR Codes;
OpenAI: Hackers παρεμβαίνουν στις εκλογές χρησιμοποιώντας AI
Η έκθεση σχετικά με τα ζητήματα ασφαλείας εκδίδεται κάθε χρόνο από την εταιρεία. Το 2019, αναφέρθηκαν συνολικά 2.714 ελαττώματα ασφαλείας. Σε σύγκριση με το 2017, όπου ανακαλύφθηκαν 3,034 ελαττώματα, ο αριθμός μειώθηκε το περασμένο έτος.
Όσον αφορά στα Common Vulnerability and Exposures (CVE) και Red Hat Security Advisory (RHSA), παρουσίασαν και τα δύο ένα καλό ποσοστό αύξησης από τα προηγούμενα έτη.
Το CVE είναι το όνομα που έχει εκχωρηθεί σε κάθε ζήτημα ασφαλείας που διορθώνει η ομάδα της Red Hat ενώ το RHSA είναι μια συμβουλευτική εταιρεία που παρέχει πληροφορίες σχετικά με ελαττώματα ασφαλείας που επηρεάζουν τα προϊόντα και τις υπηρεσίες της Red Hat.
Οι αριθμοί δείχνουν ότι υπάρχει αύξηση 3,8% στα CVE από 1,272 (2018) σε 1,313 (2019). Με συνολικά 968 συμβουλές, η ομάδα ασφάλειας δημοσίευσε το υψηλότερο RHSA μέχρι τώρα.
Επίπεδο κινδύνου των προϊόντων Red Hat
Το Red Hat Linux περιέχει χιλιάδες πακέτα λογισμικού και το καθένα φέρει διαφορετικά σφάλματα και τις επιπτώσεις που έχουν αυτά. Για το λόγο αυτό, η ομάδα ασφάλειας χρησιμοποιεί μια κλίμακα τεσσάρων σημείων για να κατηγοριοποιήσει τη σοβαρότητα κάθε σφάλματος.
Οι ευπάθειες που ανακαλύπτονται χαρακτηρίζονται ως Χαμηλής, Μέτριας, Υψηλής ή Κρίσιμης σημασίας. Σύμφωνα με την έκθεση, τα προϊόντα των RHEL 6,7 και 8 κατέγραψαν τον μεγαλύτερο αριθμό σε ευπάθειες κρίσιμης σημασίας. Ωστόσο, ο αριθμός είναι μικρότερος σε σύγκριση με πέρυσι.
Όμως, είναι επίσης σημαντικό να σημειωθεί ότι η ομάδα ασφαλείας, ήταν σε θέση να επιδιορθώσει το 41% των κρίσιμων τρωτών σημείων εντός μιας ημέρας από την ανακάλυψη του θέματος. Κατά μέσο όρο, τα κρίσιμα ζητήματα επιδιορθώνονται εντός μιας εβδομάδας.
Συνολικά, η Red Hat Enterprise Linux δεσμεύεται να παρέχει ένα πιο σταθερό προϊόν με γρήγορη ανταπόκριση στον κίνδυνο. Έχοντας ισχυρούς δεσμούς και σχέσεις με άλλες κοινότητες, επιλύει επίσης τα προβλήματα σε λογισμικά τρίτων κατασκευαστών.