Разработчики Linux активно борются с уязвимостями: найдено 60 CVE за неделю

Грег Кроа-Хартман, ключевой разработчик стабильной ветки ядра Linux, сообщил на конференции в Гонконге, что каждую неделю команда находит в среднем 60 уязвимостей. Это происходит в рамках новых регуляторных требований Европейского Союза, обязывающих разработчиков открытого ПО отвечать за устранение уязвимостей.

По словам Кроа-Хартмана, процесс устранения уязвимостей, хоть и занимает время, способствует улучшению качества разработки. За последние годы количество строк кода в ядре Linux значительно выросло, достигнув 38 миллионов, но пользователи обычно используют лишь малую их часть. Например, ядро настольного компьютера содержит около 1,5 миллиона строк, а на смартфоне — до 4 миллионов.

Кроа-Хартман подчеркнул, что система CVE позволяет более гибко реагировать на различные угрозы безопасности, которые могут иметь разный уровень серьезности в зависимости от типа устройства и способа его использования.

Исправления включаются в еженедельные стабильные выпуски ядра, что обеспечивает быстрое информирование разработчиков операционных систем и пользователей об обновлениях безопасности.