快科技 7 月 15 日消息,Linux 内核维护者 Greg Kroah-Hartman 近日在社交平台公布了 2026 年上半年 CVE 漏洞统计数据。
按厂商排序,Linux 以 2308 个 CVE 位居榜首,谷歌以 1752 个位列第二,微软 843 个排第四。按产品排序,Linux 仍以 2309 个居首,Chrome 以 1584 个排第二。

2308 个漏洞意味着平均每天曝出超过 12 个安全问题,比谷歌、微软、苹果等商业巨头的总和还多。但 Greg KH 的观点恰恰相反,他不仅不担心,反而认为这是件好事。
为什么 CVE 多反而是好事?Greg KH 解释,苹果、微软等商业厂商只会向 CVE 报告他们认定为高危的问题。而开源项目往往需要报告所有问题,因为他们无法预知代码在下游会被如何使用。
Linux 内核运行在数十亿台服务器、手机、路由器、工业系统和云基础设施中,一种配置下看似影响甚微的漏洞,在另一种配置下可能后果严重。
因此,与其将 2308 个 CVE 简单解读为 Linux 存在更多安全问题,不如将其理解为这是内核项目日益系统化处理漏洞的体现。更多的报告让发行版、供应商和管理员更清楚哪些问题已修复、哪些仍需关注。
Greg KH 表示,Linux 只是比许多商业厂商更加透明,而正是这种透明度,让 Linux 的 CVE 数字看起来格外显眼。但在安全领域,引人注目的数据往往比悄无声息的漏洞更有价值。
Greg KH 希望其他厂商能振作起来,开始向系统正确报告所有 CVE,而不是只提交他们选择提交的那些。

【本文结束】如需转载请务必注明出处:快科技
责任编辑:红茶


登录后才可以发布评论哦
打开小程序可以发布评论哦