За полгода в ядре Linux выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы
Сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы.
Согласно пояснению Кроа‑Хартмана, ядро Linux поднялось со второго на первое место по числу присвоенных CVE‑идентификаторов среди производителей ПО.
По информации OpenNET, ситуация с первым местом условная и не является объективным показателем, так как большинство производителей ПО присваивают CVE‑идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности проблемы.
Число присвоенных CVE с группировкой по производителям:
2308 — Linux;
1752 — Google;
1308 — n/a;
843 — Microsoft;
495 — OpenClaw;
445 — Oracle Corporation;
395 — Adobe;
340 — Red Hat;
310 — Apache Software Foundation;
284 — Apple.
Число присвоенных CVE с группировкой по отдельным продуктам:
2309 — Linux;
1584 — Chrome;
888 — n/a;
497 — OpenClaw;
284 — Windows 10 Version 1607;
255 — Firefox (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 — 110);
153 — Android;
141 — Video;
136 — Red Hat Enterprise Linux 10;
124 — iOS and iPadOS.
«А показатели OpenClaw весьма впечатляют, приятно видеть, что кто‑то берет на себя ответственность там», — пояснил Кроа‑Хартман.
Читать на habr.com