
Сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы.
Согласно пояснению Кроа‑Хартмана, ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО.
По информации OpenNET, ситуация с первым местом условная и не является объективным показателем, так как большинство производителей ПО присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности проблемы.

Число присвоенных CVE с группировкой по производителям:
-
2308 — Linux;
-
1752 — Google;
-
1308 — n/a;
-
843 — Microsoft;
-
495 — OpenClaw;
-
445 — Oracle Corporation;
-
395 — Adobe;
-
340 — Red Hat;
-
310 — Apache Software Foundation;
-
284 — Apple.
Число присвоенных CVE с группировкой по отдельным продуктам:
-
2309 — Linux;
-
1584 — Chrome;
-
888 — n/a;
-
497 — OpenClaw;
-
284 — Windows 10 Version 1607;
-
255 — Firefox (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 — 110);
-
153 — Android;
-
141 “- Video;
-
136 — Red Hat Enterprise Linux 10;
-
124 — iOS and iPadOS.
«А показатели OpenClaw весьма впечатляют, приятно видеть, что кто‑то берет на себя ответственность там», — пояснил Кроа‑Хартман.
ссылка на оригинал статьи https://habr.com/ru/articles/1055526/