За полгода в ядре Linux выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы

от автора

Сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы.

Согласно пояснению Кроа‑Хартмана, ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО.

По информации OpenNET, ситуация с первым местом условная и не является объективным показателем, так как большинство производителей ПО присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все потенциальные уязвимости, независимо от степени опасности проблемы.

Число присвоенных CVE с группировкой по производителям:

  • 2308 — Linux;

  • 1752 — Google;

  • 1308 — n/a;

  • 843 — Microsoft;

  • 495 — OpenClaw;

  • 445 — Oracle Corporation;

  • 395 — Adobe;

  • 340 — Red Hat;

  • 310 — Apache Software Foundation;

  • 284 — Apple.

Число присвоенных CVE с группировкой по отдельным продуктам:

  • 2309 — Linux;

  • 1584 — Chrome;

  • 888 — n/a;

  • 497 — OpenClaw;

  • 284 — Windows 10 Version 1607;

  • 255  — Firefox (в Firefox под одним CVE может агрегироваться информация о сотнях уязвимостей, например, под CVE-2026-6785 собрано 155 уязвимостей, а под CVE-2026-6786 — 110);

  • 153 — Android;

  • 141 “- Video;

  • 136 — Red Hat Enterprise Linux 10;

  • 124 — iOS and iPadOS.

«А показатели OpenClaw весьма впечатляют, приятно видеть, что кто‑то берет на себя ответственность там», — пояснил Кроа‑Хартман.

ссылка на оригинал статьи https://habr.com/ru/articles/1055526/